Parte do código-fonte do iPhone vaza na internet

Por Redação | 08 de Fevereiro de 2018 às 11h01
TUDO SOBRE

Apple

Uma parte fundamental do código-fonte do iOS está disponível na internet. Uma postagem feita no GitHub, um repositório voltado para desenvolvedores de software, revelou um sistema chamado de iBoot, uma das etapas iniciais do processo de carregamento do sistema operacional.

Funcionando basicamente como a BIOS de iPhones e iPads, o sistema é responsável por verificar a confiabilidade do aparelho e da própria plataforma. Uma vez que o processo verifica que o kernel está devidamente assinado pela Apple, ocorre o processo de inicialização do iOS, ativando todos os outros recursos.

De acordo com o responsável pela postagem, se trata de um código antigo, do iOS 9. Entretanto, é bem provável que uma boa parte dele seja utilizado ainda hoje, na versão 11 do sistema operacional, sempre desenvolvido em cima de edições anteriores e nunca a partir do zero. A veracidade do vazamento foi confirmada por especialistas e também programadores que, no passado, já realizaram engenharia reversa na plataforma.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

O principal temor, aqui, é em relação a brechas de segurança. Com o código-fonte em mãos, hackers podem tentar inserir códigos maliciosos na própria inicialização do sistema operacional, antes mesmo que outros mecanismos de proteção da plataforma estejam ativos. É um artifício que pode facilitar processos como o jailbreak, mas também tentativas de ataque, roubo de dados ou manipulação da tecnologia em si.

Além disso, o iBoot costuma ser citado como um dos segredos mais bem guardados pela Apple. A empresa já abriu algumas partes do código do iOS, como forma de facilitar a vida dos desenvolvedores de apps e o acesso a alguns recursos do sistema. O sistema de inicialização, entretanto, é guardado a sete chaves e também possui as maiores recompensas no programa de caça a bugs da companhia, justamente por causa de sua importância primordial para a plataforma.

Na melhor das hipóteses, ao terem o próprio código-fonte em mãos, especialistas poderão destrinchá-lo para encontrar falhas a serem resolvidas, de olho nas centenas de milhares de dólares que podem receber por isso. Na pior, entretanto, abre-se uma grande porta para golpes e ataques hackers, que podem atingir o sistema operacional direto no coração.

Não é a primeira vez

Esta é, na realidade, a segunda vez que o código-fonte do iBoot surge na internet. No final do ano passado, um usuário identificado apenas como “apple_internals” publicou os códigos na rede social Reddit. Isso foi feito com uma conta nova, que realizou apenas esta postagem, o que levou muita gente a taxar o vazamento como falso. Agora, ao surgir no GitHub, mais especialistas tiveram acesso ao código fonte e, principalmente, foram capazes de atestar sua veracidade.

A Apple ainda não se pronunciou sobre o assunto, e a publicação original do iBoot no GitHub foi retirada do ar devido a uma solicitação, feita pela própria Maçã, devido à violação de material protegido. Os códigos, entretanto, ainda podem ser encontrados em sites de torrent e outros serviços voltados para a comunidade de desenvolvedores.

Fonte: Motherboard

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.