Il sistema di verifica iBoot di iOS 9.3 è stato pubblicato online. Molti hanno già approfittato del codice sorgente scaricandolo sui propri dispositivi. Ecco cos’è successo.
iBoot è stato pubblicato online. Parliamo del sistema di verifica, che come il BIOS di Windows, certifica che il software caricato nel dispositivo sia legittimo e non sia modificato da terze parti. Il boot loader in questione è riferito a iOS 9.3, ed è stato pubblicato online da un utente anonimo su GitHub, sito dedicato a progetti open-source. Apple è subito intervenuta e ha richiesto ed ottenuto la rimozione del contenuto. Probabilmente alcuni componenti di iBoot in iOS 9.3 sono ancora presenti nella versione di iOS 11 più recente. Ciò significa che, sebbene siamo lontani dall’avere un iOS “a cuore aperto”, ricercatori e interessati possono avere una documentazione più precisa rispetto alle potenziali vulnerabilità del codice di iBoot. Prima che Apple rinforzasse le sue difese anche a livello hardware, i buchi nel codice sono stati usati per realizzare i vari jailbreak, ovvero i sistemi alternativi con i quali è possibile installare software non firmato, non approvati ufficialmente dalla casa di Cupertino.
Effetti a lungo termine
Questa vulnerabilità permette a un potenziale hacker di comprendere i meccanismi alla base di iOS e quindi sfruttare le vulnerabilità presenti per creare malware e altri software dannosi. Dovrà comunque bypassare la protezione che offre Apple attraverso l’App Store; a tal proposito raccomandiamo sempre di non aprire allegati email sospetti o accettare inviti e messaggi con allegato attraverso i social network da utenti che non conoscete.
Per ulteriori informazioni, potete contattarci al numero 0432 1849996