Skip to main content

¡Alarma en Apple! Se filtró un código secreto crítico para los iPhone

apple logo
Un importante código de propiedad de Apple para dispositivos iOS se ha filtrado en línea. Según se reportó ayer, un usuario de Github compartió públicamente el código fuente del Sistema iBoot de Apple, que es la parte del sistema operativo que maneja el proceso de arranque. Apple parece haberse alarmado por esta noticia y ya tomó cartas en el asunto.

El código, etiquetado como ‘iBoot’ es responsable de garantizar que solo las versiones confiables de iOS puedan arrancar en dispositivos Apple. Aunque la compañía aún no ha confirmado la legitimidad del código, la acción rápida del gigante tecnológico puede verse como una confirmación indirecta.

Vídeos Relacionados

Poco después de que Apple se enterara de la situación, la compañía emitió una solicitud a Github basada en la ley de protección contra la piratería digital y derechos de propiedad, llamada Digital Millennium Copyright Act (DMCA), solicitando su eliminación inmediata. La solicitud DMCA de Apple fue publicada por Github y establece que el motivo se debe a que «el código fuente de ‘iBoot’ es de propiedad exclusiva e incluye copyright de Apple. No es de código abierto”. Github cumplió con la solicitud y la eliminó de la publicación del usuario llamado ZioShiba.

Aunque el código filtrado parece ser para iOS 9, una versión anterior del sistema operativo, es probable que contenga elementos relevantes que todavía se usan en iOS 11. Apple hace que algunas áreas sean de código abierto pero iBoot nunca fue incluido y, hasta el momento, ha estado estrechamente vigilado por la empresa.

No está claro cómo se obtuvo el código y quién es la persona detrás de su publicación en Github. ZioShiba, el usuario que lo publicó, parece estar relativamente inactivo en la plataforma, pues su última interacción fue siete meses antes de la fuga de iBoot. Sin embargo, un usuario con el mismo nombre parece estar bastante activo en otros lugares en línea, como en una cuenta de Twitch e incluso con un canal de YouTube que presenta hacks de iOS.

Si bien ZioShiba fue el primero en publicar el código fuente de iBoot en Github, esta no es la primera vez que el código aparece en línea. El año pasado, un usuario de Reddit llamado apple_internals publicó el mismo código en Reddit, sin embargo, no obtuvo la misma cantidad de atención.

Las repercusiones exactas de la fuga de iBoot son desconocidas. Dado que el código es responsable de iniciar una versión segura de iOS en los dispositivos de Apple, los hackers podrían buscar vulnerabilidades en el código que les permitirían romper el cifrado de iPhone. Aunque esto podría ser motivo de preocupación, los nuevos dispositivos de Apple tienen una capa adicional de protección disponible para los usuarios. Desde el 2013, Apple ha incluido un chip Secure Enclave en sus iPhones, que almacena por separado claves de cifrado y otros datos confidenciales.

Recomendaciones del editor

Microsoft Edge abre vídeo mejorado por IA en tarjetas gráficas AMD
microsoft edge video mejorado tarjetas graficas amd

Microsoft está lanzando una nueva súper resolución para su navegador Edge, pero a diferencia de la recientemente anunciada RTX Video Super Resolution de Nvidia, la versión de Microsoft funciona con tarjetas gráficas AMD.

Edge está tomando el mismo nombre. Video Super Resolution (VSR) aprovecha la IA para mejorar los videos directamente en su navegador. El anuncio de Microsoft dice: "Esto se logra eliminando los artefactos de compresión en bloques y mejorando la resolución de video para que pueda disfrutar de videos nítidos y claros en YouTube y otras plataformas de transmisión que reproducen contenido de video sin sacrificar el ancho de banda".

Leer más
Así se ve Bluesky: el nuevo «Twitter» de Jack Dorsey
bluesky jack dorsey se estrena app store sven brandsma pfmscrrhmig unsplash

Mientras los problemas en Twitter se suceden e incluso estuvo caído algunas horas este 1 de marzo, su ex creador y CEO, Jack Dorsey, estrenó su nueva red social Bluesky en la App Store.

La aplicación todavía solo está disponible como una versión beta solo por invitación, pero Techcrunch ya probó la plataforma y dio unos primeros vistazos.

Leer más
Las estafas de ChatGPT se están extendiendo desenfrenadamente
ChatGPT: cómo usar el chatbot del que todo el mundo habla.

El malware y las estafas para ChatGPT continúan siendo más frecuentes a medida que se expande el interés en el chatbot desarrollado por OpenAI.

Ha habido una serie de casos de malos actores que se aprovechan de la popularidad de ChatGPT desde su introducción en noviembre de 2022. Muchos han estado utilizando interfaces falsas de ChatGPT para estafar a usuarios móviles desprevenidos sin dinero o infectar dispositivos con malware. La amenaza más reciente es una mezcla de ambos, con hackers que apuntan a usuarios de Windows y Android a través de páginas de phishing y con el objetivo de robar sus datos privados, que podrían incluir tarjetas de crédito y otra información bancaria, según Bleeping Computer.

Leer más