iOS, parte del codice sorgente trapela in Rete: faciliterà hacker e jailbreaker



[ZEUS News - www.zeusnews.it - 11-02-2018]

ios codice leak iboot

Una parte importante del codice sorgente di iOS è finita - ancora non si sa come né a opera di chi - in Rete: qualcuno l'ha pubblicata su GitHub.

Il codice in questione è etichettato come iBoot: si tratta di quel programma che si occupa di eseguire l'avvio di iPhone e iPad, caricando poi il sistema operativo vero e proprio.

Svolge funzioni analoghe a quelle di Bios/Uefi nel mondo Pc, o di Fastboot nel mondo Android.

La versione di iBoot trapelata riguarda iOS 9, ma parti del codice diventato pubblico sono tuttora adoperate in iOS 11: secondo l'esperto di iOS e macOS Jonathan Levin, si tratta della «più importante fuga di codice della storia».

Pur avendo aperto altre parti del codice di iOS e macOS, Apple ha sempre tenuto iBoot al riparo da occhi indiscreti, seguendo la filosofia nota come security through obscurity (sicurezza tramite segretezza): se il codice non è noto, non lo si può studiare e pertanto non è possibile scoprirvi bug.

L'esistenza della pratica del jailbreaking dimostra come la sicurezza ottenuta in questo modo sia tutt'altro che totale, ma certamente la rivelazione del codice di iBoot faciliterà il lavoro di quanti dedicano la propria vita a "sbloccare" gli iDevice.

Attualmente, iBoot non si trova più su GitHub: poche ore dopo la sua comparsa, Apple ha inviato ai gestori della piattaforma una lettera legale che, facendo leva sul Dmca (la legge americana sul copyright), ne chiedeva la rimozione in quando «il codice di iBoot è proprietario e include le informazioni sul diritto d'autore di Apple. Non è open source».

Così facendo, naturalmente, il gigante di Cupertino ha indirettamente confermato l'originalità del codice, che qualcuno aveva anche provato a considerare una bufala.

Oltre a fornire materiale su cui lavorare a quanti si occupano di jailbreaking, questo leak dà anche nuovi strumenti a quanti cercano di violare i sistemi Apple per motivi meno nobili, e forse permetterà anche di capire meglio come sia possibile emulare iOS su piattaforme che non appartengono alla mela morsicata.

«iBoot» - ha commentato Levin - «è l'unico componente che Apple s'è sempre tenuta ben stretto, arrivando a criptare a 64 bit la sua immagine. E adesso è completamente aperto, nella forma di software open source».

Ti invitiamo a leggere la pagina successiva di questo articolo:
Trafugato il codice di boot di iOS: che cosa comporta?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Non è codice iOS ma del boot, per far capire come il GRub2 o Lilo di Linux. Poche righe di codice... Conosciute da tempo: Inutile crittografare o offuscare, tanto alla fine saltano fuori decompilandole con tanta pazienza. Dunque nessuna trafugazione! Conosciute da tanto di quel tempo in rete che qualcuno in buona fede non pensava che... Leggi tutto
21-2-2018 13:55

Direi che questo non è esatto ma, anzi, in netto contrasto con quanto dichiarato da Apple poche righe sopra nello stesso articolo, sarebbe più corretto dire che il codice di iBoot è stato rubato e pubblicato ad insaputa di Apple ed è adesso disponibile per chi, essendo riuscito a scaricarlo fintanto che è stato su GitHub, voglia... Leggi tutto
11-2-2018 18:29

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Durante un lungo viaggio in treno o in aereo, che cosa preferisci fare?
Ascoltare la musica
Chiacchierare coi vicini
Dormire
Giocare (con il notebook, il tablet, lo smartphone ecc.)
Guardare un film o una serie Tv
Guardare il panorama... o le hostess
Lavorare al computer
Leggere un libro, o un ebook
Navigare su Internet (vale solo in treno)
Telefonare (vale solo in treno)

Mostra i risultati (2660 voti)
Luglio 2022
Alexa fa parlare i morti
Giugno 2022
Tesla e la batteria che dura 100 anni
Cosa succede alle password se cambio o perdo il mio dispositivo?
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
Tutti gli Arretrati
Accadde oggi - 3 luglio


web metrics