Aggiornamenti recenti Marzo 19th, 2026 3:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La cybersecurity OT in Italia tra maturità limitata e pressioni normative
- DarkSword: exploit chain iOS tra zero-day, spyware e cybercrimine
- Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang
- CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
- I sistemi multi-agent aggirano controlli, rubano segreti ed esfiltrano
Apple soffre un “mega leak”: il codice sorgente di iBoot su Internet
Un utente anonimo ha pubblicato su GitHub il codice di uno dei moduli più delicati che compongono il suo sistema operativo iOS.
Si preparano tempi duri per gli esperti di sicurezza di Apple che si occupano di iOS. Il sistema operativo più “blindato” sul mercato, infatti, rischia di non essere più così ermetico.
A mettere a rischio iPhone e iPad è la pubblicazione, avvenuta su GitHub, di quello che sembrerebbe essere il codice sorgente di iBoot, un componente particolarmente “delicato” del sistema operativo mobile di Apple.
La funzione di iBoot infatti è quella di gestire primo avvio del sistema, una fase nel corso della quale vengono fatti anche alcuni fondamentali controlli di sicurezza.
Il link al repository su GitHub è circolato nel corso della scorsa notte e, quando se ne sono resi conto dalle parti di Apple, era già troppo tardi. L’azienda di Tim Cook ha richiesto immediatamente la chiusura della pagina, ma il danno era fatto.
Una volta finito su GitHub, c’è voluto poco perché cominciasse a circolare tra centinaia di persone. Il tentativo di bloccarne la diffusione sul nascere non aveva speranze di successo.
Il codice in questo momento viene condiviso da centinaia di programmatori (prevalentemente jailbreaker) e spunta in continuazione su siti Web e sistemi di condivisione peer to peer.
Stando a quanto riporta chi ci ha messo le mani sopra, si tratterebbe del codice relativo alla versione 9.3 di OS risalente a marzo 2016 (ora siamo alla 11.2.5) e la sua prima pubblicazione risalirebbe a 4 mesi fa, quando qualcuno lo ha postato su Reddit senza però che nessuno ci facesse troppo caso.
Probabile quindi che ci sia qualche differenza rispetto al loader attualmente in uso sui dispositivi Apple, ma il fatto che chiunque possa esaminare la struttura stessa di iBoot rappresenta certamente un problema.
Secondo alcuni, però, non si tratterebbe di un vero disastro. Il codice di iBoot, infatti, era già stato sottoposto a operazioni di reverse engineering da parte di numerosi ricercatori nella normale attività di ricerca di vulnerabilità e falle di sicurezza.
Condividi l'articolo
Truffa su Twitter: rubati 5.000 euro in Ethereum
Utenti ancora creduloni e i pirati nel 2017 rubano 172 miliardi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando... -
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la criminalità...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata...
-
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità...
-
Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang Le più recenti ricerche di BeyondTrust, Miggo e Orca... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di...
-
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
Ransomware: la serie
No posts found.
One thought on “Apple soffre un “mega leak”: il codice sorgente di iBoot su Internet”