Un becario de Apple fue el responsable de la filtración del código de iBoot

El jueves pasado una persona anónima publicó en GitHub el código fuente de iBoot. Este código fuente es esencial para el arranque de iOS en los dispositivos donde se ejecuta, determinando si la ejecución es fiable o no. Un código codiciado por Apple y que hasta ahora había sido secreto. ¿Quién provocó que dejase de serlo? Un becario de Cupertino incitado por sus amigos.

Algunos expertos en seguridad lo llaman la mayor filtración de la historia del iPhone, no en vano, pues el código iBoot para iOS 9 que se filtró alberga el funcionamiento base del sistema operativo de Apple y permite por ejemplo abrir nuevas puertas al jailbreak o la posibilidad de ejecutar iOS en chips que no sean específicamente diseñados por Apple. A pesar de tener dos años de antigüedad y de que estemos en iOS 11, gran parte de su código aún se aplica a las versiones actuales.

¿Significa esto que tus datos en el iPhone y el iPad están comprometidos? Para nada, tal y como ha declarado Apple, la seguridad de iOS no depende exclusivamente de un código fuente, sino de varias capas de seguridad:

Al parecer, se ha filtrado código fuente antiguo de hace tres años. Pero, por diseño, la seguridad de nuestros productos no depende de que se mantenga en secreto nuestro código fuente. Hay muchas capas de protecciones de hardware y de software integradas en nuestros productos y, además, instamos siempre a nuestros clientes a que se actualicen a las últimas versiones de software para beneficiarse de las protecciones más avanzadas.

Todo por ayudar a la comunidad jailbreak

Según la investigación que ha hecho Motherboard, la filtración del código iBoot para iOS 9 surgió de un becario que estaba trabajando en Apple en 2016. El empleado envío este código a cinco amigos relacionados con la comunidad jailbreak en 2016, Motherboard ha hablado con dos de ellos y ha podido corroborar sus historias. La filtración de hecho fue mayor que lo publicado en GitHub, incluyendo archivos y herramientas internas de Apple.

Según estos usuarios que recibieron el código de manos del becario, las intenciones originales no eran maliciosas –aunque ya es malicioso desde el momento en el que se filtra una propiedad intelectual de una empresa–, la idea era no hacerlo público siquiera. En algún momento sin embargo se les escapó el control y una de las cinco personas lo publicó en foros especializados durante 2017.

El código ha circulado por Internet durante más de un año, y la propia Apple estaba al tanto de ello. ¿Por qué no se ha dicho nada hasta ahora? Porque solamente al llegar a GitHub, el repositorio de código más grande del mundo, es cuando ha llegado a difundirse realmente y hacerse eco en redes y medios. No obstante, Apple recuerda que esto no supone un peligro para los usuarios, ya que es un código desactualizado y hay más capas de seguridad. Tampoco ha propiciado la aparición de un nuevo jailbreak 100% funcional, algo que murió hace años a pesar del empeño de la pequeña comunidad restante. Todo se va a quedar en una anécdota.

Vía | Motherboard
En Applesfera | El código fuente de iOS 9 que fue filtrado recientemente está desactualizado, según Apple