Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Código fonte do sistema do iPhone é vazado na web
Código fonte do sistema do iPhone é vazado na web
Home > Mobilidade

Código fonte do sistema do iPhone é vazado na web

Usuário anônimo postou um trecho chamado de iBoot no repositório on-line GitHub. Apple diz que segurança de produtos não depende do sigilo do código fonte.

Macworld / EUA

08/02/2018 às 14h09

ios93destaque_625.jpg
Foto:

A Apple está acostumada a enfrentar vazamentos sobre produtos ainda não lançados, mas até então nunca tinha lidado com o que aconteceu agora. Um usuário anônimo da plataforma de compartilhamento GitHub publicou um componente importante do código fonte do iOS para qualquer um ver, e alguns especialistas temem que esse seja um dos maiores vazamentos da história. 

Como informado inicialmente pelo site especializado Motherboard, o código vazado já foi tirado do ar, mas não sem antes que um número incontável de pessoas certamente tenha colocado as mãos nele. 

A Apple precisou usar o chamado Digital Millennium Copyright Act (DMCA) para retirar o código do ar, e como destacado no Twitter pelo cientista de pesquisas da UW, Karl Koscher, essa lei essencialmente força a Apple a admitir que o código era real ou então enfrentar acusações de perjúrio. 

O código em questão é de uma versão do iOS 9.3, que foi lançada no segundo trimestre de 2016 e trazia recursos como Night Shift e diversas outras melhorias. O trecho do código que foi vazado é chamado de iBoot, e como o nome sugere, ele controla o processo de inicialização confiável que entra em ação toda vez que você liga seu iPhone.

Riscos

Além do vazamento certamente ser vergonhoso, ele também pode ser perigoso. O processo de inicialização é a parte mais essencial do código do iOS, fornecendo proteção de linha de frente contra malwares e outras ameaças. Ele é tão sensível, na verdade, que a Apple pagaria até 200 mil dólares para os desenvolvedores que encontrarem vulnerabilidades, segundo relatos no programa, que pode ser acessado apenas via convite. 

Apesar de o código ser de um sistema lançado há quase dois anos, é provável que partes dele ainda estejam sendo usadas na versão mais recente do iOS 11. O uso mais provável para o código do iBoot seria para criar versões com jailbreak do iOS, mas um conhecimento próximo do código fonte do iOS também poderia beneficiar os hackers de plantão, já que forneceria uma visão sem precedentes sobre a plataforma móvel da Apple. Ao investigar o código fonte, criminosos podem encontrar possíveis vulnerabilidades e inconsistências no código que poderiam ser usados para atacar todas as versões do iOS - e não apenas o iOS 9.3. 

O impacto na sua casa

Para o usuário padrão, não há muito o que temer, pelo menos não por enquanto. Para atacar o seu iPhone usando qualquer coisa do vazamento do iBoot, um hacker provavelmente precisaria ter acesso físico ao smartphone e um pouco de tempo para instalar um novo sistema nele. 

No entanto, isso significa que os hackers ficarão trabalhando para encontrar exploits no código, assim como designers querendo emular o iOS. E é mais uma história de segurança vergonhosa para a Apple lidar.

Posição da Apple

A Apple publicou um comunicado sobre o assunto. “Código fonte antigo de três anos atrás parece ter sido vazado, mas pelo desenvolvimento a segurança dos nossos produtos não depende do sigilo do nosso código fonte. Existem muitas camadas de proteção de hardware e software embutidas em nossos produtos, e sempre encorajamos os nossos usuários a atualizarem para as mais recentes versões do software para aproveitarem os benefícios das proteções mais recentes.”

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site