iOS, parte del codice sorgente trapela in Rete: faciliterà hacker e jailbreaker



[ZEUS News - www.zeusnews.it - 11-02-2018]

ios codice leak iboot

Una parte importante del codice sorgente di iOS è finita - ancora non si sa come né a opera di chi - in Rete: qualcuno l'ha pubblicata su GitHub.

Il codice in questione è etichettato come iBoot: si tratta di quel programma che si occupa di eseguire l'avvio di iPhone e iPad, caricando poi il sistema operativo vero e proprio.

Svolge funzioni analoghe a quelle di Bios/Uefi nel mondo Pc, o di Fastboot nel mondo Android.

La versione di iBoot trapelata riguarda iOS 9, ma parti del codice diventato pubblico sono tuttora adoperate in iOS 11: secondo l'esperto di iOS e macOS Jonathan Levin, si tratta della «più importante fuga di codice della storia».

Pur avendo aperto altre parti del codice di iOS e macOS, Apple ha sempre tenuto iBoot al riparo da occhi indiscreti, seguendo la filosofia nota come security through obscurity (sicurezza tramite segretezza): se il codice non è noto, non lo si può studiare e pertanto non è possibile scoprirvi bug.

L'esistenza della pratica del jailbreaking dimostra come la sicurezza ottenuta in questo modo sia tutt'altro che totale, ma certamente la rivelazione del codice di iBoot faciliterà il lavoro di quanti dedicano la propria vita a "sbloccare" gli iDevice.

Attualmente, iBoot non si trova più su GitHub: poche ore dopo la sua comparsa, Apple ha inviato ai gestori della piattaforma una lettera legale che, facendo leva sul Dmca (la legge americana sul copyright), ne chiedeva la rimozione in quando «il codice di iBoot è proprietario e include le informazioni sul diritto d'autore di Apple. Non è open source».

Così facendo, naturalmente, il gigante di Cupertino ha indirettamente confermato l'originalità del codice, che qualcuno aveva anche provato a considerare una bufala.

Oltre a fornire materiale su cui lavorare a quanti si occupano di jailbreaking, questo leak dà anche nuovi strumenti a quanti cercano di violare i sistemi Apple per motivi meno nobili, e forse permetterà anche di capire meglio come sia possibile emulare iOS su piattaforme che non appartengono alla mela morsicata.

«iBoot» - ha commentato Levin - «è l'unico componente che Apple s'è sempre tenuta ben stretto, arrivando a criptare a 64 bit la sua immagine. E adesso è completamente aperto, nella forma di software open source».

Ti invitiamo a leggere la pagina successiva di questo articolo:
Trafugato il codice di boot di iOS: che cosa comporta?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Non è codice iOS ma del boot, per far capire come il GRub2 o Lilo di Linux. Poche righe di codice... Conosciute da tempo: Inutile crittografare o offuscare, tanto alla fine saltano fuori decompilandole con tanta pazienza. Dunque nessuna trafugazione! Conosciute da tanto di quel tempo in rete che qualcuno in buona fede non pensava che... Leggi tutto
21-2-2018 13:55

Direi che questo non è esatto ma, anzi, in netto contrasto con quanto dichiarato da Apple poche righe sopra nello stesso articolo, sarebbe più corretto dire che il codice di iBoot è stato rubato e pubblicato ad insaputa di Apple ed è adesso disponibile per chi, essendo riuscito a scaricarlo fintanto che è stato su GitHub, voglia... Leggi tutto
11-2-2018 18:29

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Preferiresti lavorare da casa piuttosto che andare in ufficio?
Sì, ma in azienda non me lo permettono.
No.
Sì, ma solo alcuni giorni alla settimana.
Sì, ma solo alcuni giorni al mese.
Sono costretto a farlo ma preferirei di no.
Non lo so.
Non ho un lavoro.

Mostra i risultati (2867 voti)
Luglio 2026
Basta una dieresi per mandare in crisi l'app IO
Furgone segue il navigatore e arriva a un rifugio di montagna
Microsoft: preparatevi a un diluvio di patch
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Tutti gli Arretrati
Accadde oggi - 16 luglio


web metrics