3'

un regalazo para los piratas

¡Bienvenidos, 'hackers'! Filtran en internet una parte crítica del código fuente de iOS

Llevaba moviéndose por la red desde hace tiempo (la primera noticia al respecto la dio un usuario de Reddit hace 4 meses), pero no ha sido hasta este jueves cuando hemos conocido todos detalles técnicos del problema. Desde hoy sabemos que una parte fundamental del código fuente de iOS se ha filtrado en internet y ya hay cientos de expertos que avisan del enorme riesgo que eso supone para los clientes de Apple.

Según publica el medio estadounidense especializado en ciberseguridad MotherBoard, uno de los primeros en descubrir el pastel, estamos ante "la mayor filtración de la historia" del sistema de Apple y una gran puerta abierta para los hackers que quieran encontrar vulnerabilidades en el sistema y lanzar ataques. El código es uno de los elementos más protegidos por la compañía de Cupertino y ahora está abierto para que cualquiera pueda estudiarlo sin problemas.

¿Cómo ha llegado todo esto a la red? Según Motherboard, el código habría sido publicado por un usuario anónimo a través de la plataforma para programadores GitHub y correspondería concretamente a una parte conocida como 'iBoot' que se encarga, nada más y nada menos, de la seguridad en el arranque del sistema operativo. En otras palabras, es el programa que carga iOS, el primer proceso que se ejecuta cuando enciendes tu iPhone. Enciende y verifica que el kernel está debidamente firmado por Apple y luego lo ejecuta; es como el BIOS del iPhone.

Viendo esto, queda claro la gravedad de la filtración, pero hay algo que puede ayudar a salvar algo los muebles a Apple. El código publicado corresponde a la versión iOS 9, algo alejada ya del actual sistema iOS 11. Eso podría hacer que el estudio del código no ofreciese tanta información pero, igualmente, y como recuerdan varios expertos, sigue sirviendo para encontrar datos sensibles, pues Apple no suele cambiar demasiado sus códigos entre versión y versión.

La compañía de Cupertino ha sido tradicionalmente muy reacia a lanzar su código al público, aunque ha llegado a usar código abierto para hacer partes de iOS y MacOS en los últimos años. Y dentro de este recelo, mantener el 'iBoot' seguro ha sido siempre una de sus prioridades. Es más, los descubrimientos de fallos en el sistema de arranque son los mejor pagados en su programa de recompensas, y si das con uno puedes llegar a ganar hasta 200.000 dólares a cambio de notificarlo a la empresa.

Tras conocerse la filtración, Apple exigió a la página Github eliminar el código publicado por infringir su propiedad intelectual. La web no ha tenido más remedio que obedecer. También han enviado este comunicado a medios: "Al parecer, se ha filtrado código fuente antiguo de hace tres años. Pero, por diseño, la seguridad de nuestros productos no depende de que se mantenga en secreto nuestro código fuente. Hay muchas capas de protecciones de hardware y de software integradas en nuestros productos y, además, instamos siempre a nuestros clientes a que se actualicen a las últimas versiones de software para beneficiarse de las protecciones más avanzadas”.

¿Qué podrían hacer los 'hackers' con este código?

Gracias a esta filtración, cualquier 'hacker' podría tener muchas más facilidades para encontrar errores en iOS y descifrar o desbloquear cualquier iPhone. E, incluso, si se da el caso, podría utilizarse para copiar el sistema de Apple en dispositivos que no son de la compañía.

Para alivio de Apple, los móviles de la manzana ya cuentan con diversos sistemas de seguridad pensados para hacer frente a estas fugas, como los nuevos 'chips' conocidos como Secure Enclave Processor. Habrá que esperar para ver cómo acaba afectando esta fuga de información a una de las tecnológicas más potentes del mundo.

Principales Tags

Hoy en portada