iOS, parte del codice sorgente trapela in Rete: faciliterà hacker e jailbreaker



[ZEUS News - www.zeusnews.it - 11-02-2018]

ios codice leak iboot

Una parte importante del codice sorgente di iOS è finita - ancora non si sa come né a opera di chi - in Rete: qualcuno l'ha pubblicata su GitHub.

Il codice in questione è etichettato come iBoot: si tratta di quel programma che si occupa di eseguire l'avvio di iPhone e iPad, caricando poi il sistema operativo vero e proprio.

Svolge funzioni analoghe a quelle di Bios/Uefi nel mondo Pc, o di Fastboot nel mondo Android.

La versione di iBoot trapelata riguarda iOS 9, ma parti del codice diventato pubblico sono tuttora adoperate in iOS 11: secondo l'esperto di iOS e macOS Jonathan Levin, si tratta della «più importante fuga di codice della storia».

Pur avendo aperto altre parti del codice di iOS e macOS, Apple ha sempre tenuto iBoot al riparo da occhi indiscreti, seguendo la filosofia nota come security through obscurity (sicurezza tramite segretezza): se il codice non è noto, non lo si può studiare e pertanto non è possibile scoprirvi bug.

L'esistenza della pratica del jailbreaking dimostra come la sicurezza ottenuta in questo modo sia tutt'altro che totale, ma certamente la rivelazione del codice di iBoot faciliterà il lavoro di quanti dedicano la propria vita a "sbloccare" gli iDevice.

Attualmente, iBoot non si trova più su GitHub: poche ore dopo la sua comparsa, Apple ha inviato ai gestori della piattaforma una lettera legale che, facendo leva sul Dmca (la legge americana sul copyright), ne chiedeva la rimozione in quando «il codice di iBoot è proprietario e include le informazioni sul diritto d'autore di Apple. Non è open source».

Così facendo, naturalmente, il gigante di Cupertino ha indirettamente confermato l'originalità del codice, che qualcuno aveva anche provato a considerare una bufala.

Oltre a fornire materiale su cui lavorare a quanti si occupano di jailbreaking, questo leak dà anche nuovi strumenti a quanti cercano di violare i sistemi Apple per motivi meno nobili, e forse permetterà anche di capire meglio come sia possibile emulare iOS su piattaforme che non appartengono alla mela morsicata.

«iBoot» - ha commentato Levin - «è l'unico componente che Apple s'è sempre tenuta ben stretto, arrivando a criptare a 64 bit la sua immagine. E adesso è completamente aperto, nella forma di software open source».

Ti invitiamo a leggere la pagina successiva di questo articolo:
Trafugato il codice di boot di iOS: che cosa comporta?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Non è codice iOS ma del boot, per far capire come il GRub2 o Lilo di Linux. Poche righe di codice... Conosciute da tempo: Inutile crittografare o offuscare, tanto alla fine saltano fuori decompilandole con tanta pazienza. Dunque nessuna trafugazione! Conosciute da tanto di quel tempo in rete che qualcuno in buona fede non pensava che... Leggi tutto
21-2-2018 13:55

Direi che questo non è esatto ma, anzi, in netto contrasto con quanto dichiarato da Apple poche righe sopra nello stesso articolo, sarebbe più corretto dire che il codice di iBoot è stato rubato e pubblicato ad insaputa di Apple ed è adesso disponibile per chi, essendo riuscito a scaricarlo fintanto che è stato su GitHub, voglia... Leggi tutto
11-2-2018 18:29

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto spesso utilizzi un Pc o un dispositivo mobile mentre guardi la Tv?
Sempre
Spesso
A volte
Raramente
Mai
Non guardo la Tv.

Mostra i risultati (3693 voti)
Settembre 2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Tutti gli Arretrati
Accadde oggi - 18 settembre


web metrics