iOS, parte del codice sorgente trapela in Rete: faciliterà hacker e jailbreaker



[ZEUS News - www.zeusnews.it - 11-02-2018]

ios codice leak iboot

Una parte importante del codice sorgente di iOS è finita - ancora non si sa come né a opera di chi - in Rete: qualcuno l'ha pubblicata su GitHub.

Il codice in questione è etichettato come iBoot: si tratta di quel programma che si occupa di eseguire l'avvio di iPhone e iPad, caricando poi il sistema operativo vero e proprio.

Svolge funzioni analoghe a quelle di Bios/Uefi nel mondo Pc, o di Fastboot nel mondo Android.

La versione di iBoot trapelata riguarda iOS 9, ma parti del codice diventato pubblico sono tuttora adoperate in iOS 11: secondo l'esperto di iOS e macOS Jonathan Levin, si tratta della «più importante fuga di codice della storia».

Pur avendo aperto altre parti del codice di iOS e macOS, Apple ha sempre tenuto iBoot al riparo da occhi indiscreti, seguendo la filosofia nota come security through obscurity (sicurezza tramite segretezza): se il codice non è noto, non lo si può studiare e pertanto non è possibile scoprirvi bug.

L'esistenza della pratica del jailbreaking dimostra come la sicurezza ottenuta in questo modo sia tutt'altro che totale, ma certamente la rivelazione del codice di iBoot faciliterà il lavoro di quanti dedicano la propria vita a "sbloccare" gli iDevice.

Attualmente, iBoot non si trova più su GitHub: poche ore dopo la sua comparsa, Apple ha inviato ai gestori della piattaforma una lettera legale che, facendo leva sul Dmca (la legge americana sul copyright), ne chiedeva la rimozione in quando «il codice di iBoot è proprietario e include le informazioni sul diritto d'autore di Apple. Non è open source».

Così facendo, naturalmente, il gigante di Cupertino ha indirettamente confermato l'originalità del codice, che qualcuno aveva anche provato a considerare una bufala.

Oltre a fornire materiale su cui lavorare a quanti si occupano di jailbreaking, questo leak dà anche nuovi strumenti a quanti cercano di violare i sistemi Apple per motivi meno nobili, e forse permetterà anche di capire meglio come sia possibile emulare iOS su piattaforme che non appartengono alla mela morsicata.

«iBoot» - ha commentato Levin - «è l'unico componente che Apple s'è sempre tenuta ben stretto, arrivando a criptare a 64 bit la sua immagine. E adesso è completamente aperto, nella forma di software open source».

Ti invitiamo a leggere la pagina successiva di questo articolo:
Trafugato il codice di boot di iOS: che cosa comporta?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L'opensource compie 20 anni: breve storia dell'espressione che ha cambiato l'informatica
Windows 10, rubate parti del codice sorgente
L'NSA si lascia sfuggire armi informatiche segrete
Firefox, trafugati dati riservati sulle sue falle

Commenti all'articolo (2)

Non è codice iOS ma del boot, per far capire come il GRub2 o Lilo di Linux. Poche righe di codice... Conosciute da tempo: Inutile crittografare o offuscare, tanto alla fine saltano fuori decompilandole con tanta pazienza. Dunque nessuna trafugazione! Conosciute da tanto di quel tempo in rete che qualcuno in buona fede non pensava che... Leggi tutto
21-2-2018 13:55

Direi che questo non è esatto ma, anzi, in netto contrasto con quanto dichiarato da Apple poche righe sopra nello stesso articolo, sarebbe più corretto dire che il codice di iBoot è stato rubato e pubblicato ad insaputa di Apple ed è adesso disponibile per chi, essendo riuscito a scaricarlo fintanto che è stato su GitHub, voglia... Leggi tutto
11-2-2018 18:29

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste professioni obsolete secondo te ha ancora un futuro?
Agente di viaggio. C'è ancora qualcuno che prenota le vacanze in agenzia? (Parrebbe di sì)
Cassiera di supermercato. Sostituita dalle casse automatiche e dalla spesa online. (Ma i clienti rimangono affezionati al vecchio sistema)
Centralinista. Sostituito dai centralini digitali. (Eppure resiste in molte aziende)
Data entry. Mai sentito parlare di scanner e OCR? (Invece c'è chi inserisce ancora tutto a mano)
Dattilografo. I dirigenti moderni gestiscono il proprio blog, non dettano più gli appunti a una segretaria; al massimo usano il riconoscimento vocale. (Ma esistono davvero dirigenti... moderni?)
Impiegato di banca allo sportello. Con i conti online è una figura sempre meno utile. (Però in banca tutti lo cercano)
Giornalista. Con Google News, Facebook, Twitter e i blog, c'è ancora bisogno di loro? (Almeno dei migliori, evidentemente sì)
Postino. Con la posta elettronica, la posta tradizionale va diminuendo sempre più. (Ma ci vuole sempre qualcuno che la consegni)

Mostra i risultati (2029 voti)
Maggio 2018
Apple prepara tre nuovi iPhone per l'autunno, ma le vendite languono
La multa inflitta dal governo a Vivendi? La pagheranno i dipendenti Tim
Chrome, addio al lucchetto che indica i siti sicuri
Hacker distratti rivelano per sbaglio due falle finora sconosciute
Quasi 30 persone uccise dalle auto ''intelligenti'' senza chiavi
Come attivare la modalità riservata nella nuova Gmail
Google Drive cambia faccia per allinearsi a Gmail
Your Phone, l'app che porta iPhone e smartphone Android sui Pc con Windows 10
Veicolo autonomo di Uber investe e uccide: il software ha deciso di ignorare il pedone
Telegram alle strette rivela il rischio di avere dispositivi chiusi come gli iPhone
Windows 10, tutti i problemi dell'April 2018 Update (e come risolverli)
Sì, Cambridge Analytica ha chiuso. Ma è già rinata
In carcere l'uomo che cercava di allungare la vita ai vecchi Pc
Aprile 2018
Gmail, arriva il restyling: ecco come attivare subito le novità
Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale
Tutti gli Arretrati


web metrics