Código fuente clave de iOS 9 filtrado en GitHub; Citado como 'la mayor fuga en la historia'

El código fuente de iBoot, un componente central de iOS, se filtró recientemente en GitHub. iBoot es responsable de todas las comprobaciones de seguridad y de garantizar que se inicia una copia segura del sistema operativo. Es de muchas maneras el BIOS de un iPhone que verifica que el kernel y otros archivos del sistema que se inician no son manipulados de ninguna manera.

El código de iBoot filtrado es para iOS 9, aunque es probable que Apple lo siga usando en iOS 11. El código fuente filtrado puede presentar un riesgo de seguridad ya que permite a piratas informáticos e investigadores de seguridad profundizar en el código para buscar vulnerabilidades y exploits.

La fuga se cita como "la fuga más grande en la historia" por Jonathan Levin, quien ha escrito varios libros sobre los aspectos internos de iOS y macOS. Él dice que el código filtrado parece ser el verdadero negocio, ya que coincide con el código que él mismo diseñó.

No está claro quién filtró el archivo en Github o cómo el filtrador logró poner sus manos en primer lugar. Tampoco está claro a partir de ahora si el código es completamente auténtico.

Dado que el código fuente es de iOS 9, probablemente no tenga mucho valor por el momento. Cualquier exploit o vulnerabilidad descubierta por los investigadores a través del código fuente es poco probable que funcione en iOS 11.2 o superior. Los Jailbreakers ya han usado vulnerabilidades en iBoot para hacer versiones jailbreak de versiones anteriores de iOS. Si pueden encontrar algo útil a partir del código fuente, los jailbreakers podrían tener un jailbreak conectado para iOS 11.2 en adelante.

Con Secure Enclave manejando el proceso de arranque en iPhones más nuevos, realmente dudo que el código fuente de iBoot filtrado sea de mucha ayuda. Apple aún tiene que comentar sobre la fuga.