Aggiornamenti recenti Maggio 2nd, 2024 2:55 PM
Feb 09, 2018 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, RSS 1
Si preparano tempi duri per gli esperti di sicurezza di Apple che si occupano di iOS. Il sistema operativo più “blindato” sul mercato, infatti, rischia di non essere più così ermetico.
A mettere a rischio iPhone e iPad è la pubblicazione, avvenuta su GitHub, di quello che sembrerebbe essere il codice sorgente di iBoot, un componente particolarmente “delicato” del sistema operativo mobile di Apple.
La funzione di iBoot infatti è quella di gestire primo avvio del sistema, una fase nel corso della quale vengono fatti anche alcuni fondamentali controlli di sicurezza.
Il link al repository su GitHub è circolato nel corso della scorsa notte e, quando se ne sono resi conto dalle parti di Apple, era già troppo tardi. L’azienda di Tim Cook ha richiesto immediatamente la chiusura della pagina, ma il danno era fatto.
Il codice in questo momento viene condiviso da centinaia di programmatori (prevalentemente jailbreaker) e spunta in continuazione su siti Web e sistemi di condivisione peer to peer.
Stando a quanto riporta chi ci ha messo le mani sopra, si tratterebbe del codice relativo alla versione 9.3 di OS risalente a marzo 2016 (ora siamo alla 11.2.5) e la sua prima pubblicazione risalirebbe a 4 mesi fa, quando qualcuno lo ha postato su Reddit senza però che nessuno ci facesse troppo caso.
Probabile quindi che ci sia qualche differenza rispetto al loader attualmente in uso sui dispositivi Apple, ma il fatto che chiunque possa esaminare la struttura stessa di iBoot rappresenta certamente un problema.
Secondo alcuni, però, non si tratterebbe di un vero disastro. Il codice di iBoot, infatti, era già stato sottoposto a operazioni di reverse engineering da parte di numerosi ricercatori nella normale attività di ricerca di vulnerabilità e falle di sicurezza.
Mar 26, 2024 0
Mar 14, 2024 0
Mar 01, 2024 0
Feb 05, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...
One thought on “Apple soffre un “mega leak”: il codice sorgente di iBoot su Internet”