iProfesional

Se trata de una porción de lo que se conoce como iBoot. Según expertos en seguridad es "la mayor filtración de la historia de Apple"
13/02/2018 - 16:41hs

Hace apenas unos días quedó al descubierto en Internet un secreto que Apple tenía muy bien guardado y que es clave para dar inicio a algunos de sus teléfonos y tabletas.

La compañía confirmó que una parte crítica del código fuente de su sistema operativo iOS que usan iPhones y iPads fue expuesta en GitHub, una página web en la que los desarrolladores informáticos alojan proyectos, publicó la bbc.com.

Sin embargo, ahora se sabe que el documento "propiedad de Apple Inc., confidencial y patentado" llevaba al menos cuatro meses circulando en Reddit, un agregador de noticias. También fue compartido a través de Twitter.

Se trata de una porción de un código que se conoce como iBoot y que, según el experto en seguridad Jonathan Levin —quien trabajó desarrollando el software de la empresa y ha escrito varios libros sobre su funcionamiento— es "la mayor filtración de la historia de Apple".

¿Qué es el iBoot?-Es un código elaborado por Apple para ejecutar sus iPhones y iPads.

-Permite el arranque seguro del sistema.

-Es clave para garantizar la robustez del sistema operativo.

-Sirve para recuperar un dispositivo que use iOS.

-Puede servir a hackers para aprovechar posibles agujeros de seguridad.

La firma estadounidense, que nunca había publicado datos sobre su sistema de arranque, le exigió a GitHub que eliminara el contenido, aunque aseguró que esta filtración no tiene por qué afectar a la seguridad de sus dispositivos.

Pero no todos están de acuerdo con esa afirmación.

"La joya de la corona"A través de un comunicado, Apple explicó que la seguridad de sus iPhones no se fundamenta en el hermetismo de sus códigos y que siempre recomienda a sus clientes mantener su sistema operativo actualizado.

Los datos que quedaron expuestos en GitHub pertenecen a iOS 9, que fue lanzado en 2015, aunque también tienen información que data de 2016.

Según Apple, el 93% de sus usuarios utiliza sistemas con iOS 10 o iOS 11 (la versión más reciente), por lo que sus aparatos no usarían el código filtrado.

"Fue filtrado un código antiguo, de hace tres años, pero el diseño de la seguridad de nuestros productos no depende del secretismo de nuestros códigos fuente. Hay muchas capas de protección de hardware y software", dijo la compañía el 7 de febrero.

Sin embargo, Alan Woodward, del departamento de computación de la Universidad de Surrey, Reino Unido, sostiene que es "extraordinario" que el código haya sido revelado.

"El código fuente del sistema operativo de una compañía es como la joya de la corona, se guarda muy cuidadosamente", le dijo a la BBC.

Investigadores de seguridad y hackers analizarán y estudiarán el código para ver si hay vulnerabilidades que les permitan acceder al mismo.

 

Pero el hecho de que cualquiera pueda ver el código que enciende los iPhone levanta sospechas sobre la creación de agujeros de seguridad, posibles ataques y hackeos.

"Si no hay nada malo en el código, entonces no importa que haya sido publicado. Pero Apple debería estar preocupada porque si alguien se apoderó de eso, ¿qué otras cosas tiene? Asumiendo que sea auténtica, (la filtración) tiene que haber ocurrido desde adentro", indica un especialista.

No se sabe con seguridad quién fue responsable de la publicación del código, pero según el sitio tecnológico Motehrboard fue un exempleado de la empresa, un becario que, aparentemente, lo compartió con cinco amigos y se salió de ese círculo.

"Aunque publicar el código fuente no pone a la gente directamente en peligro, facilita a los hackers la tarea de explotar fallas", explica Chris Williams, redactor jefe de la revista digital de tecnología The Register.

"Todavía no está claro cómo afecta a dispositivos que usen la última versión de sistema operativo, pero algunas partes podrían estar presentes en iOS 11", informó bbc.com. Aunque sostiene que por ahora los usuarios no deben "entrar en pánico".

Temas relacionados