2018/02/08

Código de boot do iOS revelado online


Acaba de ficar disponível na internet aquele que será um verdadeiro tesouro para os hackers: o código fonte responsável pelo arranque do iOS em iPhone e iPads.

Disponibilizado anonimamente no GitHub, este "iBoot" (entretanto já foi suspenso por um pedido DMCA) foi considerado suficientemente credível por vários especialistas para ser tratado como sendo mesmo real.

Embora seja referente ao iOS 9, este código diz respeito ao processo inicial de arranque do sistema, podendo ser equiparado ao código da BIOS num PC tradicional. Este é o programa que é executado assim que o equipamento é reiniciado, e que tem por missão validar e arrancar o sistema operativo propriamente dito.


Como facilmente se compreenderá, é um dos componentes críticos de todo o sistema, sendo que qualquer vulnerabilidade aqui poderá comprometer tudo o resto, abrindo as portas para que se possa correr sistemas "não oficiais" num iPhone, ou até mesmo que se criem emuladores capazes de replicar o funcionamento do iOS noutros dispositivos.

Embora a página tenha sido removido, é mais que lógico que este código já tenha sido copiado milhares de vezes e esteja neste momento a ser analisado cuidadosamente por interessados e curiosos de todo o mundo em busca de uma "porta aberta" que poderá ser extremamente lucrativa: a própria Apple oferece recompensas de até 200 mil dólares no seu programa "bug bounty" para quem encontrar falhas no processo de boot..

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]