Aggiornamenti recenti Dicembre 19th, 2025 4:31 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata
- Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026
- Kaspersky, le PMI italiane sono un bersaglio strutturale per il cybercrime
- Il cybercrime si evolve e si adatta, integrando l’IA nel proprio arsenale: il report di ESET
- L’IA al centro delle strategie di cybersecurity future: le previsioni di Crowdstrike
Apple soffre un “mega leak”: il codice sorgente di iBoot su Internet
Un utente anonimo ha pubblicato su GitHub il codice di uno dei moduli più delicati che compongono il suo sistema operativo iOS.
Si preparano tempi duri per gli esperti di sicurezza di Apple che si occupano di iOS. Il sistema operativo più “blindato” sul mercato, infatti, rischia di non essere più così ermetico.
A mettere a rischio iPhone e iPad è la pubblicazione, avvenuta su GitHub, di quello che sembrerebbe essere il codice sorgente di iBoot, un componente particolarmente “delicato” del sistema operativo mobile di Apple.
La funzione di iBoot infatti è quella di gestire primo avvio del sistema, una fase nel corso della quale vengono fatti anche alcuni fondamentali controlli di sicurezza.
Il link al repository su GitHub è circolato nel corso della scorsa notte e, quando se ne sono resi conto dalle parti di Apple, era già troppo tardi. L’azienda di Tim Cook ha richiesto immediatamente la chiusura della pagina, ma il danno era fatto.
Una volta finito su GitHub, c’è voluto poco perché cominciasse a circolare tra centinaia di persone. Il tentativo di bloccarne la diffusione sul nascere non aveva speranze di successo.
Il codice in questo momento viene condiviso da centinaia di programmatori (prevalentemente jailbreaker) e spunta in continuazione su siti Web e sistemi di condivisione peer to peer.
Stando a quanto riporta chi ci ha messo le mani sopra, si tratterebbe del codice relativo alla versione 9.3 di OS risalente a marzo 2016 (ora siamo alla 11.2.5) e la sua prima pubblicazione risalirebbe a 4 mesi fa, quando qualcuno lo ha postato su Reddit senza però che nessuno ci facesse troppo caso.
Probabile quindi che ci sia qualche differenza rispetto al loader attualmente in uso sui dispositivi Apple, ma il fatto che chiunque possa esaminare la struttura stessa di iBoot rappresenta certamente un problema.
Secondo alcuni, però, non si tratterebbe di un vero disastro. Il codice di iBoot, infatti, era già stato sottoposto a operazioni di reverse engineering da parte di numerosi ricercatori nella normale attività di ricerca di vulnerabilità e falle di sicurezza.
Condividi l'articolo
Truffa su Twitter: rubati 5.000 euro in Ethereum
Utenti ancora creduloni e i pirati nel 2017 rubano 172 miliardi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta... -
L’IA al centro delle strategie di cybersecurity... Il 2025 sta giungendo al termine e nel mondo della... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora... -
Kaspersky, le PMI italiane sono un bersaglio strutturale... Mezzo milione di nuovi file malevoli al giorno. È -
CERT-AGID 6–12 dicembre: cresce l’uso di Figma e... Nel periodo compreso tra il 6 e il 12 dicembre,... -
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste...
Ransomware: la serie
No posts found.
One thought on “Apple soffre un “mega leak”: il codice sorgente di iBoot su Internet”