Es la primera vez en la historia que el código fuente de iOS se hace público, o al menos parte de él, y esto puede afectar gravemente a su seguridad.
Ha sucedido en Github, la web para desarrolladores más popular del mundo y en la que ahora se puede acceder al código fuente de iBoot, una aplicación fundamental en los dispositivos móviles de Apple.
Puede que la aplicación iBoot no te suene del iPhone, pero es normal. iBoot no tiene icono ni interfaz. Es la parte del código de los iPhone responsable de cargar iOS y acaba de filtrarse en lo que los expertos en seguridad ya llaman la mayor filtración de la historia de iOS. Hasta la fecha, la compañía se ha negado siempre a facilitar el código fuente del iPhone.
iBoot es el código responsable de cargar y verificar el kernel e iniciar iOS. Es, por así decirlo, el equivalente a la BIOS en los PC. Con este código se pueden descubrir y explotar vulnerabilidades en el sistema que pongan en bandeja a los hackers el acceso a los teléfonos. El código incluso podría permitir, en teoría, ejecutar iOS en emuladores o en otros dispositivos.
Esta versión del SO móvil de Apple está ya obsoleta, pues todos los nuevos smartphones vienen con iOS 11. Sin embargo, es bastante probable que los ingenieros de la compañía hayan reciclado buena parte del código para versiones más recientes de iOS.
¿Qué consecuencias puede tener esta filtración?
Actualmente, Apple paga a los usuarios por reportar vulnerabilidades en sus móviles, al igual que hacen prácticamente todas las compañías tecnológicas. Sin embargo, no pone a disposición de los desarrolladores el código de iOS porque se trata de un Sistema Operativo cerrado.
¿Por qué puede ser importante y crítico para Apple que se filtre el código fuente de iOS? Porque ahora los desarrolladores pueden encontrar puertas traseras directamente en el sistema de forma mucho más fácil y rápida. Esto podría hacer más sencillo el Jailbreak en cuestión de meses.
Jonathan Levin, autor de varios libros sobre el funcionamiento de macOS, ha declarado a Motherboard que se trata de “la mayor filtración de la historia“.
Actualización: Apple acaba de solicitar a Github la eliminación del código en su página web, así que todo apunta a que se trataba de una auténtica filtración, no de un fake creado mediante ingeniería inversa.
