Aggiornamenti recenti Novembre 3rd, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- CERT-AGID 25–31 ottobre: PagoPA, ministeri e università nel mirino del phishing
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
Apple soffre un “mega leak”: il codice sorgente di iBoot su Internet
Un utente anonimo ha pubblicato su GitHub il codice di uno dei moduli più delicati che compongono il suo sistema operativo iOS.
Si preparano tempi duri per gli esperti di sicurezza di Apple che si occupano di iOS. Il sistema operativo più “blindato” sul mercato, infatti, rischia di non essere più così ermetico.
A mettere a rischio iPhone e iPad è la pubblicazione, avvenuta su GitHub, di quello che sembrerebbe essere il codice sorgente di iBoot, un componente particolarmente “delicato” del sistema operativo mobile di Apple.
La funzione di iBoot infatti è quella di gestire primo avvio del sistema, una fase nel corso della quale vengono fatti anche alcuni fondamentali controlli di sicurezza.
Il link al repository su GitHub è circolato nel corso della scorsa notte e, quando se ne sono resi conto dalle parti di Apple, era già troppo tardi. L’azienda di Tim Cook ha richiesto immediatamente la chiusura della pagina, ma il danno era fatto.
Una volta finito su GitHub, c’è voluto poco perché cominciasse a circolare tra centinaia di persone. Il tentativo di bloccarne la diffusione sul nascere non aveva speranze di successo.
Il codice in questo momento viene condiviso da centinaia di programmatori (prevalentemente jailbreaker) e spunta in continuazione su siti Web e sistemi di condivisione peer to peer.
Stando a quanto riporta chi ci ha messo le mani sopra, si tratterebbe del codice relativo alla versione 9.3 di OS risalente a marzo 2016 (ora siamo alla 11.2.5) e la sua prima pubblicazione risalirebbe a 4 mesi fa, quando qualcuno lo ha postato su Reddit senza però che nessuno ci facesse troppo caso.
Probabile quindi che ci sia qualche differenza rispetto al loader attualmente in uso sui dispositivi Apple, ma il fatto che chiunque possa esaminare la struttura stessa di iBoot rappresenta certamente un problema.
Secondo alcuni, però, non si tratterebbe di un vero disastro. Il codice di iBoot, infatti, era già stato sottoposto a operazioni di reverse engineering da parte di numerosi ricercatori nella normale attività di ricerca di vulnerabilità e falle di sicurezza.
Condividi l'articolo
Truffa su Twitter: rubati 5.000 euro in Ethereum
Utenti ancora creduloni e i pirati nel 2017 rubano 172 miliardi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
CERT-AGID 25–31 ottobre: PagoPA, ministeri e università... Nel periodo compreso tra il 25 e il 31 ottobre,... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli...
Ransomware: la serie
No posts found.
One thought on “Apple soffre un “mega leak”: il codice sorgente di iBoot su Internet”