Cómo se filtró en internet el código secreto del iPhone
Un código fuente del software que usan los iPhone fue filtrado en internet.
Hace apenas unos días quedó al descubierto en internet un secreto que Apple tenía muy bien guardado y que es clave para arrancar algunos de sus teléfonos y tabletas.
La compañía confirmó que una parte crítica del código fuente de su sistema operativo iOS que usan iPhones y iPads , una página web en la que los desarrolladores informáticos alojan proyectos.
Sin embargo, ahora se sabe que el documento "propiedad de Apple Inc., confidencial y patentado" llevaba al menos cuatro meses circulando en Reddit, un agregador de noticias. También fue compartido a través de Twitter.
Se trata de una porción de un código que se conoce como y que, según el experto en seguridad Jonathan Levin —quien trabajó desarrollando el software de la empresa y ha escrito varios libros sobre su funcionamiento— es .
¿Qué es el iBoot?
La firma estadounidense, que nunca había publicado datos sobre su sistema de arranque, le exigió a GitHub que eliminara el contenido, aunque aseguró que esta filtración .
Pero no todos están de acuerdo con esa afirmación.
"La joya de la corona"A través de un comunicado, Apple explicó que la seguridad de sus iPhones no se fundamenta en el hermetismo de sus códigos y que siempre recomienda a sus clientes mantener su sistema operativo actualizado.
Los datos que quedaron expuestos en GitHub pertenecen a, que fue lanzado en 2015, aunque también tienen información que data de 2016.
Según Apple, el 93% de sus usuarios utiliza sistemas con iOS 10 o iOS 11 (la versión más reciente), por lo que sus aparatos no usarían el código filtrado.
El sistema iBoot es vital para iniciar los teléfonos de Apple.
"Fue filtrado un código antiguo, , pero el diseño de la seguridad de nuestros productos no depende del secretismo de nuestros códigos fuente. Hay de hardware y software", dijo la compañía el 7 de febrero.
Sin embargo, Alan Woodward, del departamento de computación de la Universidad de Surrey, Reino Unido, sostiene que es "extraordinario" que el código haya sido revelado.
"El código fuente del sistema operativo de una compañía , se guarda muy cuidadosamente", le dijo a la BBC.
Investigadores de seguridad y hackers analizarán y estudiarán el código para ver si hay vulnerabilidades que les permitan acceder al mismo.
Pero el hecho de que cualquiera pueda ver el código que enciende los iPhone levanta sospechas sobre la creación de agujeros de seguridad, posibles ataques y hackeos.
"Si no hay nada malo en el código, entonces no importa que haya sido publicado. Pero porque si alguien se apoderó de eso, ¿qué otras cosas tiene? Asumiendo que sea auténtica, (la filtración) tiene que haber ocurrido desde adentro".
No se sabe con seguridad quién fue responsable de la publicación del código, pero según el sitio tecnológico Motehrboard fue un exempleado de la empresa, un becario que, aparentemente, lo compartió con cinco amigos y se salió de ese círculo.
"Aunque publicar el código fuente no pone a la gente directamente en peligro, facilita a los hackers la tarea de explotar fallas", explica Chris Williams, redactor jefe de la revista digital de tecnología The Register.
"Todavía no está claro cómo afecta a dispositivos que usen la última versión de sistema operativo, pero algunas partes podrían estar presentes en iOS 11".
.
El documento filtrado tiene tres años de antigüedad, pero no está claro si podría estar vinculado con versiones más recientes del software.