Un importante código de propiedad de Apple para dispositivos iOS se ha filtrado en línea. Según se reportó ayer, un usuario de Github compartió públicamente el código fuente del Sistema iBoot de Apple, que es la parte del sistema operativo que maneja el proceso de arranque. Apple parece haberse alarmado por esta noticia y ya tomó cartas en el asunto.
El código, etiquetado como ‘iBoot’ es responsable de garantizar que solo las versiones confiables de iOS puedan arrancar en dispositivos Apple. Aunque la compañía aún no ha confirmado la legitimidad del código, la acción rápida del gigante tecnológico puede verse como una confirmación indirecta.
Poco después de que Apple se enterara de la situación, la compañía emitió una solicitud a Github basada en la ley de protección contra la piratería digital y derechos de propiedad, llamada Digital Millennium Copyright Act (DMCA), solicitando su eliminación inmediata. La solicitud DMCA de Apple fue publicada por Github y establece que el motivo se debe a que «el código fuente de ‘iBoot’ es de propiedad exclusiva e incluye copyright de Apple. No es de código abierto”. Github cumplió con la solicitud y la eliminó de la publicación del usuario llamado ZioShiba.
Aunque el código filtrado parece ser para iOS 9, una versión anterior del sistema operativo, es probable que contenga elementos relevantes que todavía se usan en iOS 11. Apple hace que algunas áreas sean de código abierto pero iBoot nunca fue incluido y, hasta el momento, ha estado estrechamente vigilado por la empresa.
No está claro cómo se obtuvo el código y quién es la persona detrás de su publicación en Github. ZioShiba, el usuario que lo publicó, parece estar relativamente inactivo en la plataforma, pues su última interacción fue siete meses antes de la fuga de iBoot. Sin embargo, un usuario con el mismo nombre parece estar bastante activo en otros lugares en línea, como en una cuenta de Twitch e incluso con un canal de YouTube que presenta hacks de iOS.
Si bien ZioShiba fue el primero en publicar el código fuente de iBoot en Github, esta no es la primera vez que el código aparece en línea. El año pasado, un usuario de Reddit llamado apple_internals publicó el mismo código en Reddit, sin embargo, no obtuvo la misma cantidad de atención.
Las repercusiones exactas de la fuga de iBoot son desconocidas. Dado que el código es responsable de iniciar una versión segura de iOS en los dispositivos de Apple, los hackers podrían buscar vulnerabilidades en el código que les permitirían romper el cifrado de iPhone. Aunque esto podría ser motivo de preocupación, los nuevos dispositivos de Apple tienen una capa adicional de protección disponible para los usuarios. Desde el 2013, Apple ha incluido un chip Secure Enclave en sus iPhones, que almacena por separado claves de cifrado y otros datos confidenciales.
