iOS, diffuso su Github il codice sorgente del bootloader

Un anonimo ha diffuso attraverso Github il codice sorgente di iBoot, ovvero il bootloader di iOS, precisamente della versione 9.3. Apple ha chiesto e ottenuto la rimozione, specificando come la sicurezza dei dispositivi non sia stata in alcun modo compromessa.

Avatar di Saverio Alloggio

a cura di Saverio Alloggio

Un anonimo ha diffuso attraverso Github il codice sorgente di iBoot relativo ad iOS 9.3. Si tratta di una componente fondamentale del sistema operativo mobile dell'azienda di Cupertino, precisamente del bootloader. Apple ha chiesto e ottenuto la rimozione, sottolineando come la sicurezza dei dispositivi non sia stata in alcun modo compromessa.

iBoot è di fatto il primo processo che entra in esecuzione quando si accende l'iPhone. Esegue il controllo sul kernel, accertandosi che sia regolarmente firmato da Apple, dopo di che carica tutti i moduli necessari al funzionamento di iOS. Volendo fare un paragone in senso generico, tralasciando le differenze tecniche, potremmo associarlo al BIOS di Windows.

iBoot
Uno screenshot di parte del codice sorgente di iBoot diffuso online

Com'è facilmente intuibile, si tratta di una componente cruciale di iOS. Non a caso, la versione che viene eseguita dagli iPhone è criptata, ed Apple arriva a riconoscere fino a 200.000 dollari a coloro che riescono a trovare delle falle in iBoot. Questo per sottolineare l'importanza riconosciuta direttamente dall'azienda di Cupertino.

Leggi anche: iOS 11.2, tutte le novità introdotte da Apple

Github ha immediatamente eliminato il codice diffuso da questo anonimo ma, come spesso accade in questi casi, ciò non ha impedito una rapida diffusione sul web. Apple ha dovuto dunque intervenire direttamente, ottenendo la rimozione dei file facendo appello alla normativa che tutela il copyright. Ma non è tutto.

In queste ore la questione ha scatenato un acceso dibattito online in merito a potenziali rischi per la sicurezza di iPhone e iPad. Basti pensare come Jonathan Levin, noto esperto di security e autore di diversi libri su iOS e MacOS, abbia definito la diffusione del codice sorgente in questione come "il più grande leak della storia", ponendo dubbi circa eventuali attacchi hacker e futuri tentativi di jailbreak.

Attraverso la nota testata TechCrunch, Apple ha voluto placare gli animi. L'azienda di Cupertino ha specificato come non ci sia alcun rischio per i propri dispositivi, in quanto la sicurezza degli stessi non dipende dalla segretezza del codice sorgente, questo essenzialmente per ragioni progettuali.

iBoot

Peraltro iOS 9.3 è una versione abbastanza datata del sistema operativo mobile della mela (marzo 2016). Attualmente siamo arrivati ad iOS 11.2.5, rilasciato da Apple il 23 gennaio 2018, ed eventuali falle nelle vecchie versioni di iBoot saranno state evidentemente risolte dall'azienda di Cupertino con i vari update.

Leggi anche: iOS, le novità più importanti solo nel 2019?

Il fatto che non ci sia alcun rischio per l'utente finale è stato anche confermato a TechCrunch da Will Strafach, noto ricercatore nell'ambito della sicurezza, che ha spiegato appunto come Apple non segua i principi di sicurezza tramite segretezza. Tutto è crittografato e firmato sui dispositivi. 


Tom's Consiglia

iPhone 8 Plus, nella versione da 64 GB, è disponibile all'acquisto attraverso Amazon con uno sconto di 100 euro rispetto al prezzo di listino.