Come riportato da Motherboard, un utente ha condiviso su GitHub il codice sorgente del presunto sistema iBoot di Apple, vale a dire la parte di iOS che gestisce in modo sicuro tutto il processo di avvio dei dispositivi.
Al momento non è chiaro da dove provenga questo codice sorgente, e la sua legittimità non è stata ancora confermata al 100%. Il codice in questione, infatti, è per le versioni iOS 9.3.x, ma non è possibile compilarlo a causa di alcuni file mancanti. I ricercatori di sicurezza affermano che può comunque essere analizzato per cercare vulnerabilità di sicurezza da poter sfruttare per il Jailbreak o per attacchi hacker più pericolosi. Infatti, anche se il codice è per iOS 9.3.x, è probabile che contenga porzioni ancora utilizzate su iOS 11. Trattandosi del codice sorgente di bootrom di iOS non è quindi escluso che Apple ne abbia utilizzato alcune parti anche nei successivi update.
Jonathan Levin, autore di diversi libri su iOS e macOS, ha dichiarato che, se il codice sorgente si rilevasse autentico come sembra, si tratterebbe “della più grande perdita di sicurezza nella storia di Apple“. Levin spiega che avere accesso al codice sorgente di iBoot rende più facile trovare vulnerabilità che potrebbero “compromettere la sicurezza del dispositivo e facilitare il jailbreak“.
iBoot è parte integrante del sistema di sicurezza iOS, dato che va a verificare che il kernel sia stato firmato da Apple durante l’avvio. Può essere definito come il BIOS dell’iPhone, e per questo è fondamentale mantenerne la sicurezza. Apple la considera una parte critica di iOS, visto che offre 200.000 dollari per i bug trovati su iBoot (si tratta del pagamento massimo previsto dal programma Apple relativo ai bug scoperti dalla comunità).
Stando alle prime ricostruzioni, sembra che il codice sia stato condiviso da qualche ex-dipendente Apple che lavora sul codice di iOS. La pubblicazione su GitHub non deriva da una sorta di vendetta verso Apple, ma a quanto pare dalla volontà di aiutare “amici della comunità jailbreak“.
Bisogna ora capire due cose: se il codice sorgente sia veritiero (ma dalle prime analisi sembra di sì), e se contenga parti ancora utilizzate su iOS 11.