Pubblicato online – più precisamente sulla sulla piattaforma open source per sviluppatori GitHub – il codice sorgente di un componente primario del sistema operativo dell’iPhone. Lo scrive il sito specializzato Usa Motherboard, secondo cui la cosa “potrebbe aprire la strada agli hacker e ai ricercatori in sicurezza che cercano vulnerabilità in iOS, oltre a rendere più semplice il jailbreak dei dispositivi”.
Sulla piattaforma GitHub il codice è etichettato come “iBoot,” ovvero la parte di iOS che consente l’avvio sicuro del sistema operativo: si carica, verifica che il kernel sia debitamente sottoscritto da Apple e poi lo esegue, spiega Motherboard.
Per Jonathan Levin, uno dei massimi esperti di iOs security, si tratta del “leak più grosso della storia”. Apple per ora non ha commentato.
ma cosa significa avere accesso al codice sorgente di iBoot? Per gli hacker – come ammette lo stesso Levin – “potrebbe essere molto più facile trovare difetti e bug che permettano loro di crackare o decriptare un iPhone. E, magari, questo leak potrebbe permettere prima o poi a programmatori esperti di emulare iOS su piattaforme non Apple”.
Negli ultimi anni Apple ha potenziato la sicurezza del suo sistema operativo mobile con l’introduzione del Secure Enclave, un componente hardware presente sui suoi SoC a partire da Apple A7.
Al momento il codice di iBoot di iOS 9 sembra non essere più disponibile su GitHub per via dell’applicazione del Digital Millennium Copyright Act: Apple potrebbe averne chiesto l’immediata rimozione.
