La versione messa in circolazione si riferisce, secondo chi l’ha esaminata, ad iOS 9, e non è chiaro quanto abbia in comune con la versione attuale per iOS 11.
I legali di Apple sono intervenuti rapidamente ordinando la rimozione del codice secondo le norme DMCA, e questo atto conferma che il codice pubblicato è autentico, ma l’intervento è arrivato dopo che molti utenti ne avevano scaricato una copia.
Ma cosa significa per noi utenti la fuga di questo codice? Per prima cosa, ora iBoot è esaminabile da chiunque, mentre prima il suo contenuto era segreto, per cui è più facile studiarlo in cerca di vulnerabilità, per esempio per consentire il jailbreak o compromettere la sicurezza in generale dei dispositivi iOS. Non è banale, perché la copia di iBoot presente sui dispositivi non è modificabile, ma è possibile che lo studio riveli qualche modo per eludere i controlli imposti da Apple (iBoot consente interazioni tramite tethering, per cui è un bersaglio particolarmente ghiotto).
Questo studio, fra l’altro, permetterà ai ricercatori di scovare difetti e ricevere le ricompense offerte da Apple per chi le segnala in maniera responsabile falle nei suoi prodotti: in questo caso si può arrivare anche a 200.000 dollari di premio.
La questione più generale e importante, però, è il fatto stesso che questo codice sia stato trafugato: indica che la gestione della sicurezza interna di Apple ha qualche lacuna.
A parte tutto questo, l’esame dei commenti dei programmatori annidati nel codice trafugato rivela piccole chicche di umanità, come quella segnalata da The Register:
Shock: Apple iBoot source-code leak reveals Cupertino engineers normal people with sense of humor https://t.co/ro6I0kzhZe pic.twitter.com/VxX7BpEGr1— The Register (@TheRegister) February 8, 2018
Fonti: Naked Security, Ars Technica.
Nessun commento:
Posta un commento