Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Feb 09, 2018 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, RSS 1
Si preparano tempi duri per gli esperti di sicurezza di Apple che si occupano di iOS. Il sistema operativo più “blindato” sul mercato, infatti, rischia di non essere più così ermetico.
A mettere a rischio iPhone e iPad è la pubblicazione, avvenuta su GitHub, di quello che sembrerebbe essere il codice sorgente di iBoot, un componente particolarmente “delicato” del sistema operativo mobile di Apple.
La funzione di iBoot infatti è quella di gestire primo avvio del sistema, una fase nel corso della quale vengono fatti anche alcuni fondamentali controlli di sicurezza.
Il link al repository su GitHub è circolato nel corso della scorsa notte e, quando se ne sono resi conto dalle parti di Apple, era già troppo tardi. L’azienda di Tim Cook ha richiesto immediatamente la chiusura della pagina, ma il danno era fatto.
Il codice in questo momento viene condiviso da centinaia di programmatori (prevalentemente jailbreaker) e spunta in continuazione su siti Web e sistemi di condivisione peer to peer.
Stando a quanto riporta chi ci ha messo le mani sopra, si tratterebbe del codice relativo alla versione 9.3 di OS risalente a marzo 2016 (ora siamo alla 11.2.5) e la sua prima pubblicazione risalirebbe a 4 mesi fa, quando qualcuno lo ha postato su Reddit senza però che nessuno ci facesse troppo caso.
Probabile quindi che ci sia qualche differenza rispetto al loader attualmente in uso sui dispositivi Apple, ma il fatto che chiunque possa esaminare la struttura stessa di iBoot rappresenta certamente un problema.
Secondo alcuni, però, non si tratterebbe di un vero disastro. Il codice di iBoot, infatti, era già stato sottoposto a operazioni di reverse engineering da parte di numerosi ricercatori nella normale attività di ricerca di vulnerabilità e falle di sicurezza.
Mar 26, 2024 0
Mar 14, 2024 0
Mar 01, 2024 0
Feb 05, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...
One thought on “Apple soffre un “mega leak”: il codice sorgente di iBoot su Internet”