Código crítico, vital, y súper secreto para el sistema operativo del iPhone de Apple fue posteado en Github.
En un evento sin precedentes, a través de la página web de repositorios Github, miles de usuarios tuvieron acceso al código fuente.
Tras el suceso, conocido como «iBoot», Apple ha exitósamente quitado el código de la página, pero al hacerlo, ha confirmado la veracidad del mismo.
Al enviar una solicitud de eliminación a través de DMCA a Github, Apple ha demostrado que el código era 100% real, debido a que debe jurar bajo pena de perjuria a la hora de crear la solicitud.
El código filtrado no puede ser compilado debido a que ciertos archivos no están presentes. Sin embargo, investigadores y hackers ahora saben a qué apuntar para encontrar vulnerabilidades.
«Esto es enorme,» dice Jonathan Levin, investigador de seguridad digital y autor. «Las fuentes filtradas del iBoot nos traen más cerca a un iOS verdaderamente liberado que pueda ser utilizado en un emulador.»
Los iPhones solían ser relativamente fáciles de hackear antes de que Apple introdujera su «co-procesador de enclave seguro» con el iPhone 5s. En la actualidad es casi imposible para los hackers encontrar por lo menos bugs en el código del iOS, lo que lo convierte en algo muy difícil de explotar.
Es por esto que el leak de iBoot está exponiendo mucho más código de lo que cualquiera ha visto antes.
Toda la información del iBoot apareció originalmente en Reddit el año pasado. Sin embargo, no recibió mucha importancia por la comunidad hasta que llegó a Github.
Apple considera que este evento es tán crítico en su iOS, que ha ofrecido $200,000 a cualquiera que encuentre vulnerabilidades en su código. Esto significaría que este filtro podría ser una carrera por el oro para muchos investigadores.
Vía Motherboard y Github