Segurança > iOS, Segurança de Aplicação

Usuário anônimo vaza código fonte da Apple no GitHub

Código já foi tirado do ar, mas não sem antes que um número incontável de pessoas tiveram acesso

08 de Fevereiro de 2018 - 17h41

A Apple está acostumada a enfrentar vazamentos sobre produtos ainda não lançados, mas até então nunca tinha lidado com o que aconteceu agora. Um usuário anônimo da plataforma de compartilhamento GitHub publicou um componente importante do código fonte do iOS para qualquer um ver, e alguns especialistas temem que esse seja um dos maiores vazamentos da história.

Como informado inicialmente pelo site especializado Motherboard, o código vazado já foi tirado do ar, mas não sem antes que um número incontável de pessoas certamente tenha colocado as mãos nele.

A Apple precisou usar o chamado Digital Millennium Copyright Act (DMCA) para retirar o código do ar, e como destacado no Twitter pelo cientista de pesquisas da UW, Karl Koscher, essa lei essencialmente força a Apple a admitir que o código era real ou então enfrentar acusações de perjúrio.

O código em questão é de uma versão do iOS 9.3, que foi lançada no segundo trimestre de 2016 e trazia recursos como Night Shift e diversas outras melhorias. O trecho do código que foi vazado é chamado de iBoot, e como o nome sugere, ele controla o processo de inicialização confiável que entra em ação toda vez que você liga seu iPhone.

Riscos

Além do vazamento certamente ser vergonhoso, ele também pode ser perigoso. O processo de inicialização é a parte mais essencial do código do iOS, fornecendo proteção de linha de frente contra malwares e outras ameaças. Ele é tão sensível, na verdade, que a Apple pagaria até 200 mil dólares para os desenvolvedores que encontrarem vulnerabilidades, segundo relatos no programa, que pode ser acessado apenas via convite.

Apesar de o código ser de um sistema lançado há quase dois anos, é provável que partes dele ainda estejam sendo usadas na versão mais recente do iOS 11. O uso mais provável para o código do iBoot seria para criar versões com jailbreak do iOS, mas um conhecimento próximo do código fonte do iOS também poderia beneficiar os hackers de plantão, já que forneceria uma visão sem precedentes sobre a plataforma móvel da Apple. Ao investigar o código fonte, criminosos podem encontrar possíveis vulnerabilidades e inconsistências no código que poderiam ser usados para atacar todas as versões do iOS - e não apenas o iOS 9.3.

O impacto na sua casa

Para o usuário padrão, não há muito o que temer, pelo menos não por enquanto. Para atacar o seu iPhone usando qualquer coisa do vazamento do iBoot, um hacker provavelmente precisaria ter acesso físico ao smartphone e um pouco de tempo para instalar um novo sistema nele.

No entanto, isso significa que os hackers ficarão trabalhando para encontrar exploits no código, assim como designers querendo emular o iOS. E é mais uma história de segurança vergonhosa para a Apple lidar.