iBoot, un hacker pubblica il codice sorgente del bootloader iOS: un’operazione senza precedenti

Il mondo iOS è stato scosso, nelle ultime ore, da una novità del tutto inaspettata: una fonte anonima avrebbe pubblicato su GitHub, tra le più popolari piattaforme di software development, l’intero codice sorgente di iBoot, un componente essenziale di iOS in grado di inizializzare il lancio del sistema operativo creato dalla Mela.

L’importanza del leak è certamente fuori discussione: iBoot, malgrado il suo funzionamento sia sconosciuto all’utente iOS medio, è in grado di controllare la firma del kernel responsabile del caricamento di tutti i moduli di sistema: in breve, il dispositivo, iPhone o iPad che sia, sarebbe inutilizzabile nel caso in cui il componente in questione fosse assente o corrotto. E’ inoltre una delle componenti più delicate di iOS, che Apple ha sempre tentato di tenere al riparo da “occhi indiscreti”, dal momento che la sua alterazione potrebbe comportare l’installazione di software non autorizzato da parte di modder e affini.

L’autenticità del codice è stata in parte già verificata, ed a quanto pare la versione di iBoot trafugata sembra appartenere a iOS 9.3.x. Tuttavia, il codice non è così obsoleto come si potrebbe pensare, in quanto una sua buona parte continua ad essere utilizzata nell’ultima release del sistema operativo, iOS 11. Si tratta di un exploit importantissimo per hacker iOS, che a questo punto potrebbero vedere la strada a nuovi attacchi ancora più spianata.

Jonathan Levin, esperto di iOS e macOS, ha chiamato il source code postato su GitHub “uno dei più grandi leak della storia”. Quanto avvenuto potrebbe comunque portare allo sviluppo di procedure di jailbreak più snelle, al di là delle problematiche relative alla privacy che indubbiamente il fatto susciterà: in che modo iOS cercherà di proteggersi di fronte a questa inaspettata esposizione al pubblico?

via