Sicurezza a rischio, online parte del codice sorgente iPhone
Un codice sorgente cruciale per il funzionamento dell’iPhone è finito in Rete. In quella che è stata già definita “una grandiosa fuga di notizie”, una di quelle che segnano la storia della Mela. A pubblicarlo su GitHub, piattaforma open source per lo sviluppo di programmi informatici, sarebbe stato un utente anonimo, stando a quanto rivela Motherboard: sito specializzato nel mondo dell’hi-tech che ha diffuso la notizia, poi ripresa di blog in blog.
Dopo ore d’incertezza sull’autenticità del software diffuso, la conferma che non si tratta di un falso sembra arrivare indirettamente dalla stessa Apple. Infatti, l’azienda di Cupertino ha inviato a GitHub una notifica di violazione del diritto d’autore, imponendo così la rimozione del materiale finito online. Anche se, come scrive il giornalista Jason Koebler su Twitter, il codice ha già fatto il giro del web.
Update! An anonymous person leaked important iPhone source code to GitHub. Hours later, Apple filed a copyright takedown request but it’s already been widely circulated https://t.co/iX02bb7wXG
— Jason Koebler (@jason_koebler) 8 febbraio 2018
In particolare, il cosiddetto “leak” riguarda l’iBoot System di Apple di iOS9, il vecchio sistema operativo. Ma è probabile che delle sue porzioni siano usate anche nel nuovo iOS11. Si tratta, in pratica, della parte di codice che si occupa di gestire in modo sicuro e affidabile l’avvio dello smartphone. Quando accendiamo il telefono, è lui a controllare che il software eseguito sia quello originale di Cupertino. E solo dopo gli permette di partire. Una componente così importante che, per mantenerla al sicuro, la Mela mette in palio una ricompensa massima di 200mila dollari per coloro che ne rivelano le falle attraverso il programma ad hoc predisposto dalla compagnia.
Non è la prima volta che viene diffuso. Lo si è visto – in parte – già nei mesi scorsi sul sito Reddit, segnala Hacker News. Ma stavolta il tutto è rimasto online per più tempo. Una fuga di notizie che Jonathan Levin, autore di una serie di libri su iOS, definisce grandiosa. Secondo Motherboard, avere a disposizione queste parti di codice permetterebbe ai cracker di fare più facilmente quello che in gergo viene definito jailbreak, cioè di installare sul telefonino di Cupertino software e pacchetti di terze parti, non firmati né autorizzati da Apple, alternativi a quelli dell’App Store. Oppure di trovare falle per “bucare” o decifrare l’iPhone. O, ancora, il software potrebbe anche consentire ad altri programmatori di imitare iOS.
Un bel grattacapo per la Mela. Che, dal canto suo, fa sapere: “Sembra che un vecchio codice sorgente di tre anni fa sia trapelato, ma, da progetto, la sicurezza dei nostri prodotti non dipende dalla segretezza del nostro codice sorgente. Ci sono molti livelli di protezioni hardware e software incorporati nei nostri prodotti, e noi incoraggiamo sempre i clienti ad aggiornare alle ultime versioni del software per beneficiare delle ultime protezioni”. (fonte)
