iOS, parte del codice sorgente trapela in Rete: faciliterà hacker e jailbreaker



[ZEUS News - www.zeusnews.it - 11-02-2018]

ios codice leak iboot

Una parte importante del codice sorgente di iOS è finita - ancora non si sa come né a opera di chi - in Rete: qualcuno l'ha pubblicata su GitHub.

Il codice in questione è etichettato come iBoot: si tratta di quel programma che si occupa di eseguire l'avvio di iPhone e iPad, caricando poi il sistema operativo vero e proprio.

Svolge funzioni analoghe a quelle di Bios/Uefi nel mondo Pc, o di Fastboot nel mondo Android.

La versione di iBoot trapelata riguarda iOS 9, ma parti del codice diventato pubblico sono tuttora adoperate in iOS 11: secondo l'esperto di iOS e macOS Jonathan Levin, si tratta della «più importante fuga di codice della storia».

Pur avendo aperto altre parti del codice di iOS e macOS, Apple ha sempre tenuto iBoot al riparo da occhi indiscreti, seguendo la filosofia nota come security through obscurity (sicurezza tramite segretezza): se il codice non è noto, non lo si può studiare e pertanto non è possibile scoprirvi bug.

L'esistenza della pratica del jailbreaking dimostra come la sicurezza ottenuta in questo modo sia tutt'altro che totale, ma certamente la rivelazione del codice di iBoot faciliterà il lavoro di quanti dedicano la propria vita a "sbloccare" gli iDevice.

Attualmente, iBoot non si trova più su GitHub: poche ore dopo la sua comparsa, Apple ha inviato ai gestori della piattaforma una lettera legale che, facendo leva sul Dmca (la legge americana sul copyright), ne chiedeva la rimozione in quando «il codice di iBoot è proprietario e include le informazioni sul diritto d'autore di Apple. Non è open source».

Così facendo, naturalmente, il gigante di Cupertino ha indirettamente confermato l'originalità del codice, che qualcuno aveva anche provato a considerare una bufala.

Oltre a fornire materiale su cui lavorare a quanti si occupano di jailbreaking, questo leak dà anche nuovi strumenti a quanti cercano di violare i sistemi Apple per motivi meno nobili, e forse permetterà anche di capire meglio come sia possibile emulare iOS su piattaforme che non appartengono alla mela morsicata.

«iBoot» - ha commentato Levin - «è l'unico componente che Apple s'è sempre tenuta ben stretto, arrivando a criptare a 64 bit la sua immagine. E adesso è completamente aperto, nella forma di software open source».

Ti invitiamo a leggere la pagina successiva di questo articolo:
Trafugato il codice di boot di iOS: che cosa comporta?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L'opensource compie 20 anni: breve storia dell'espressione che ha cambiato l'informatica
Windows 10, rubate parti del codice sorgente
L'NSA si lascia sfuggire armi informatiche segrete
Firefox, trafugati dati riservati sulle sue falle

Commenti all'articolo (2)

Non è codice iOS ma del boot, per far capire come il GRub2 o Lilo di Linux. Poche righe di codice... Conosciute da tempo: Inutile crittografare o offuscare, tanto alla fine saltano fuori decompilandole con tanta pazienza. Dunque nessuna trafugazione! Conosciute da tanto di quel tempo in rete che qualcuno in buona fede non pensava che... Leggi tutto
21-2-2018 13:55

Direi che questo non è esatto ma, anzi, in netto contrasto con quanto dichiarato da Apple poche righe sopra nello stesso articolo, sarebbe più corretto dire che il codice di iBoot è stato rubato e pubblicato ad insaputa di Apple ed è adesso disponibile per chi, essendo riuscito a scaricarlo fintanto che è stato su GitHub, voglia... Leggi tutto
11-2-2018 18:29

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa manca nel tuo notebook attuale e vorresti che fosse presente? Aggiungi eventualmente la risposta nei commenti.
Una maggiore risoluzione del display
L'uscita VGA
Un processore più veloce
Più memoria Flash
La possibilità di utilizzare una batteria più capace
La porta LAN
Almeno una porta USB supplementare o una USB 3.0
Più memoria RAM
Il touchscreen

Mostra i risultati (1720 voti)
Luglio 2020
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
L'Italia censura il progetto Gutenberg
Immuni, chiedete e vi sarà dato
Altro che Immuni: il Bluetooth va tenuto spento!
Tutti gli Arretrati


web metrics