Nel corso delle ultime ore la notizia secondo cui parte del codice sorgente iPhone sia finita in rete sta impazzando tra gli utenti nel contesto di quella che sembra essere “la più grande fuga di notizie degli ultimi tempi”.
A pubblicare il resoconto è stato un utente anonimo che ha caricato su GitHub le stringhe di codice prima che Apple intervenisse ufficialmente richiedendo alla piattaforma online di sviluppo la rimozione dei contenuti. A farlo sapere è stato il sito Motherboard, da sempre specializzato nel settore Hi-tech.
Dopo un’iniziale incertezza circa l’autenticità dei documenti è giunta la conferma da parte della dirigenza Apple in merito alla violazione del diritto d’autore che ha inevitabilmente condotto alla rimozione del codice. Ad ogni modo, stando alle dirette dichiarazioni del giornalista Jason Koebler su Twitter, pare che il codice abbia già fatto il giro del web.
https://twitter.com/jason_koebler/status/961594170526846977
Nello specifico, pare che la situazione coinvolge direttamente l’iBoot System di iPhone su ecosistemi iOS9. Si tratta chiaramente di una revisione obsoleta, ma molto probabilmente adoperata in questa sua parte anche per il sistema di accesso in sicurezza iOS 11. Tale componente, in particolare, ha il compito di supervisionare l’avvio delle applicazioni delineandone il profilo sulla base della sua originalità. Il corretto avvio dello smartphone, pertanto, si ha solo a seguito di un fruttuoso riconoscimento.
Si tratta di una funzione base rilevante che rientra nell’attenzione dello sviluppatore di Cupertino, che a garanzia di un sistema solido mette in palio una ricompensa di ben $200.000 dollari verso tutti coloro che ne rivelano le falle attraverso il programma ad hoc indetto dalla società.
La pubblicazione del codice di sicurezza iPhone, in questo caso, lascerebbe aperta la strada a potenziali interventi esterni non richiesti da parte di cracker intenzionati ad effettuare il jailbreak dei rispettivi dispositivi. In tal caso, quindi, sarebbe possibile bypassare facilmente le limitazioni Apple imposte alle installazioni software verificate e clonare eventualmente l’OS replicandolo con versioni custom concepite ad hoc per un utilizzo alternativo.
Si tratta senz’altro di uno scenario non desiderabile per una società che nel corso degli anni ha messo la sicurezza al primo posto. Ad ogni modo, la compagnia tiene a sottolineare il fato che:
Sembra che un vecchio codice sorgente di tre anni fa sia trapelato, ma, da progetto, la sicurezza dei nostri prodotti non dipende dalla segretezza del nostro codice sorgente. Ci sono molti livelli di protezioni hardware e software incorporati nei nostri prodotti, e noi incoraggiamo sempre i clienti ad aggiornare alle ultime versioni del software per beneficiare delle ultime protezioni
Vedremo come andrà a finire. Seguici all’interno dei nostri canali e sul nostro sito per ulteriori aggiornamenti al riguardo.
