Apple, il codice sorgente di iOS è stato diffuso da uno stagista

10 febbraio 20186 commenti

Un paio di giorni fa un utente ha pubblicato su GitHub parte del codice sorgente di iOS che Apple ha fatto prontamente rimuovere dal sito.

Nello specifico si tratta del codice necessario per eseguire il processo iBoot, che garantisce l’avvio di iOS assicurandosi che ogni linea di codice eseguita sia valida e autorizzata da Apple.

I file sarebbero relativi a iOS 9, ma una porzione di essi potrebbe ancora essere utilizzata per la versione 11 del SO di Cupertino, da dove tuttavia ne escludono la possibilità di utilizzo per scopi illegittimi.

Ci si è interrogati su chi fosse il responsabile della divulgazione del codice in questione e Motherboard è riuscita a rispondere alla domanda. Si tratterebbe di un ex stagista che lo  avrebbe inizialmente condiviso con 5 amici facenti parte della oramai sempre più ridotta community di jailbreakers, al fine di individuare vulnerabilità da sfruttare per eseguire lo sblocco dei dispositivi Apple.

Come spesso succede in questi casi, il codice non sarebbe dovuto trapelare al di fuori  della ristretta cerchia in questione, ma dapprima sarebbe finito su una chat Discord e poi caricato su reddit circa 4 mesi fa, dove però è stato immediatamente rimosso da un bot responsabile della moderazione dei contenuti.

Infine, come oramai molti sapranno, un paio di giorni fa è avvenuto l’upload del codice su GitHub, che lo ha immediatamente rimosso su richiesta di Apple, anche se c’è da aspettarsi il fatto che uno o più utenti abbiano avuto il tempo di scaricarlo sui propri computer per studiarlo o magari per prepararsi a diffonderlo nuovamente.

Loading...
  • Questo è il rischioso gioco della rete… Vale un pò per tutte le cose contenute in essa.
    Per quanto sicuro possa essere un sistema ed i suoi contenitori di dati, si corre sempre il rischio che un umano al suo interno (per sbaglio o per sua volontà) possa mettere a repentaglio diverse cose.

  • teob

    Mi pare strano che diano ad uno stagista del codice sorgente così importante su cui lavorare…

    • jcrtron

      Agli stagisti fanno fare davvero tutto e magari era pure stagista da un sacco di tempo … XD

      • teob

        Nelle aziende che producono alta tecnologia, brevetti, sistemi proprietari, dati sensibili non credo proprio che uno stagista abbia accesso a questi livelli di file. Stiamo parlando del file di boot una parte chiave di un os …. Ma se per assurdo anche fosse lo stagista avrebbe firmato un contratto con almeno 10 pagine di clausole e adesso gli faranno il c.lo.
        Ma ripeto non credo a questa cosa.

  • ILCONDOTTIERO

    Queste cose oltre che in Apple possono accadere anche in Google ed in Microsoft . Alla fine niente di nuovo , perché in una azienda di moltissime persone difficile controllare tutti 24h su 24.

  • jacksp

    Figurati se ad uno stagista danno il codice di iBoot, avranno messo in giro questa voce per evitare figuracce peggiori. Me lo ha detto il cugino di Adam Kadmon.