PUBLICIDADE

Apple minimiza vazamento de parte do código fonte do iOS

9 fev 2018 - 12h23
Compartilhar
Exibir comentários

Dias após ver uma parte fundamental - e secreta - do código fonte do iOS vazando na internet, a Apple minimizou o fato de que isso poderia representar um risco de segurança para seus usuários. Em declaração oficial sobre o assunto, a empresa afirmou que a proteção de iPhones e iPads não depende da confidencialidade da programação de seu sistema operacional.

iOS
iOS
Foto: Canaltech

Em um breve comentário sobre o assunto, a Apple confirmou a veracidade do vazamento, mas também o fato de ele se referir a uma versão antiga da plataforma, mais especificamente o iOS 9. Entretanto, disse que outras medidas de segurança, em termos de hardware e software, também estão disponíveis, o que reduz o alcance dessa situação como uma ameaça em potencial.

O vazamento do iBoot, sistema que realiza a validação de aparelhos e sistema operacional antes da inicialização do iOS em um iPhone ou iPad, aconteceu por meio do depositório de desenvolvimento GitHub. É esse o sistema que garante a integridade das soluções, rodando antes mesmo que qualquer camada de software ou sistema de proteção seja ativada.

Seu vazamento, então, poderia abrir as portas para vulnerabilidades. Mesmo se tratando de uma versão antiga, é improvável que o código rodando atualmente nos aparelhos seja diferente da lançada três anos atrás e que acabou caindo na internet. Como reflexo disso, usuários poderiam estar vulneráveis a golpes que envolvem a execução de códigos maliciosos ou manipulação de sistemas, por exemplo.

A declaração da Apple minimizando a gravidade da questão, entretanto, vem depois de ela ter solicitado a derrubada da página que continha o código. Horas depois da revelação do iBoot, a empresa teria submetido ao GitHub um pedido de remoção devido a violação de direitos autorais. Por mais que parcelas do iOS tenham seu código aberto, o sistema de validação em questão não tem esse caráter.

Até o momento, não existem relatos de vulnerabilidades descobertas a partir da exploração do iBoot. A pouca efetividade do vazamento, ainda, pode ser comprovada pelo fato de que, na verdade, os códigos surgiram online pela primeira vez em meados do ano passado, apesar de, na época, a programação ter sido taxada como falsa e recebido pouca atenção de especialistas e veículos de imprensa.

Ao final da breve declaração sobre o caso, a Apple reafirma a necessidade de atualização para seus usuários, como uma das principais medidas de proteção contra casos desse tipo. Possíveis vulnerabilidades descobertas em versões antigas podem estar resolvidas em edições mais recentes, que também trazem recursos adicionais de proteção contra golpes e tentativas de invasão a partir de métodos que, muitas vezes, não chegam nem a serem divulgados abertamente.

Canaltech Canaltech
Compartilhar
TAGS
Publicidade
Publicidade