837 2

El código fuente iBoot para iOS 9 publicado esta semana es antiguo y no debería suponer una amenaza para las personas que mantienen sus iPhones e iPads actualizados, ha comentado Apple, además de forzar la retirada de la publicación de ese código.

“El antiguo código fuente de hace tres años parece haber sido filtrado, pero por diseño la seguridad de nuestros productos no depende del secreto de nuestro código fuente”, ha comentado Apple acerca de la publicación del código fuente de iBoot. “Hay muchas capas de protecciones de hardware y software incorporadas en nuestros productos, y siempre animamos a los clientes a que actualicen las últimas versiones de software para beneficiarse de las protecciones más recientes”.

Los usuarios que mantengan su dispositivo actualizado con las últimas versiones de iOS están protegidos contra posibles vulnerabilidades y, a juzgar por las métricas de Apple, la mayoría de los usuarios (el 93%) están ejecutando iOS 10 o superior.

Aún así, la empresa ha ha forzado la retirada del código publicado en GitHub a través de una solicitud DMCA, pero no antes de que se extendiera a otras ubicaciones en línea.

iBoot es esencial para cargar iOS, y, por ejemplo, verificar la firma del núcleo. En teoría, los hackers podrían utilizar el código fuente para descubrir vulnerabilidades, aunque no está claro cuánto código de iOS 9 ha sido transferido a iOS 11 y existen otras medidas de seguridad, como el Secure Enclave basado en hardware, que almacena datos críticos de Face ID y Touch ID.

 

In this article


Join the Conversation

2 comments

  1. juandesant

    No sólo el código es antiguo: lo que algunos llaman “el mayor escape de código de la historia” no lo es… porque hace un año que se publicó en Reddit [1]. Si no pasó nada entonces, tampoco hay muchas posibilidades de que pase nada ahora.

    Lo único que ha habido es: a) confirmación de que es código legítimo, porque el formulario de retirada de código basado en la Digital Millenium Copyright Act obliga a demostrar la autoría; b) confirmación de que el arranque de iOS 8 no dependía de ninguna clave que se pudiera extraer del código.

    Así que no menoreocupris

    [1]: https://bgr.com/2018/02/08/iphone-iboot-source-code-leak/

    1. juandesant

      menoreocupris → no me preocuparía