Se filtra una parte crítica del código fuente de iOS en una posible "mayor filtración de la historia" de Apple

[Nonamed]

Se filtra una parte crítica del código fuente de iOS en una posible "mayor filtración de la historia" de Apple



Leemos en xataka.com

A Apple se le ha filtrado el código fuente de uno de los componentes esenciales de iOS en GitHub. Tal y como apuntan medios como Motherboard y Redmond Pie, se trata de iBoot, un servicio parecido a la BIOS de un PC, y que se encarga de verificar que la versión del firmware sea legítima cuando se requiere recuperar el dispositivo, y algunos expertos ya la han considerado una de las mayores filtraciones de la historia de la empresa. Al parecer, la versión que se ha filtrado es la perteneciente a iOS 9, pero teniendo en cuenta que lleva presente en los iPhone desde la versión 3G, hay muchas posibilidades de que su código o parte de él esté todavía presente en el actual iOS 11. Este código podría servir para buscar vulnerabilidades en iOS, así como desarrollar nuevos métodos de Jailbreak. La filtración lleva varios meses rondando por Reddit, aunque no ha sido hasta ahora que ha empezado a ser descubierta por los medios. Quienes han empezado a investigar el código asegura que está incompleto, pero que hay el suficiente como para poder enredar en busca de vulnerabilidades.

fuente: xataka.com

[Nonamed]

https://www.xataka.com/seguridad/se-...toria-de-apple
Ir al link original: https://www.xataka.com/seguridad/se-filtra-una-parte-critica-del-codigo-fuente-de-ios-en-la-posible-mayor-filtracion-de-la-historia-de-apple

[djtosby]

ush muy mala noticia, ojala no afecte a los usuarios o permita que algun virus joda los dispositivos...

[efetiorico]

Malo, malo para Apple.

[ajvulcan]

Siempre que apple no se duerma en los laureles esto no tiene porque pasar a mayores. Mira Linux que absolutamente todo el código fuente es libre y accesible para quien quiera, y eso no le resta seguridad, al contrario.

[integra2]

apple a lo suyo

Enviado desde mi SM-N950F mediante Tapatalk

[trekyto]

Vamos a ver como se va a filtrar, se supone que tienen expertos, si en mi pc no filtra ni la cafetera usb como a ellos se les filtran cosas

[ktya]

malo para Apple

[Lazeta]

Cita:

Originalmente Escrito por ajvulcan

Siempre que apple no se duerma en los laureles esto no tiene porque pasar a mayores. Mira Linux que absolutamente todo el código fuente es libre y accesible para quien quiera, y eso no le resta seguridad, al contrario.

Exacto, de hecho suele ser más seguro ya que se puede ver todo.

[alvaro ciarez]

A la gente que se tira tantas horas huroneando para conseguir esto no la entiendo.. Tantas horas de trabajo para filtrarlo en vez de estorsionar a la compañia, yo le sacaria hasta las tripas
A ver si tenian ya un plan por si pasaba esto que vaya cristo..

[bower1994]

Me alegro, no por seguridad o por que se joda Apple.... Sino porque quizás con esto se consiga llevar adelante un nuevo Jailbreak con algún exploit no parcheado hasta la fecha.

[DaSound]

Cita:

Originalmente Escrito por bower1994

Me alegro, no por seguridad o por que se joda Apple.... Sino porque quizás con esto se consiga llevar adelante un nuevo Jailbreak con algún exploit no parcheado hasta la fecha.

Pues no deberías alegrarte... aparte de que no creo que eso suceda, el jailbreak es una amenaza a erradicar de dimensiones bíblicas. Menos mal que cada vez es más difícil y están cerrando casi todos los repositorios de Cydia.

[seryioo]

Esto es malo para mi Xiaomi no?

























PD: Broma.

[JDavid_rp]

Cita:

Originalmente Escrito por DaSound

Pues no deberías alegrarte... aparte de que no creo que eso suceda, el jailbreak es una amenaza a erradicar de dimensiones bíblicas. Menos mal que cada vez es más difícil y están cerrando casi todos los repositorios de Cydia.

Hablas como si fuera el virus-T de Resident Evil D. Yo estoy a favor del jailbreak. Es problema de cada uno que se arriesgue o no a lo que le puede tocar (aunque si te vas por repositorios de confianza todo suele ir perfecto), solo que Apple no debe vincularse de ninguna manera con el jailbreak por si pasa algo gordo que no le caiga demandas.

[DaSound]

Cita:

Originalmente Escrito por JDavid_rp

Hablas como si fuera el virus-T de Resident Evil D. Yo estoy a favor del jailbreak. Es problema de cada uno que se arriesgue o no a lo que le puede tocar (aunque si te vas por repositorios de confianza todo suele ir perfecto), solo que Apple no debe vincularse de ninguna manera con el jailbreak por si pasa algo gordo que no le caiga demandas.

Pues más o menos... esa es la importancia que quería darle el usuario puede decidir muchas cosas, pero esta es una de la que no debería poder hacerlo. Estamos acostumbrados a pensar que todo lo que pagamos es nuestro, y así es casi al 100%, pero el último responsable del sistema es su desarrollador. Quiero decir, que por mucho que queramos dar al usuario capacidad de decidir, modificar el sistema puede convertirse en una amenaza más allá de ese usuario, así que no, el jailbreak es lo peor que le puede pasar a iOS.

Todos esos repositorios de "confianza", se llenan de programas aparentemente inofensivos en los que es enormemente sencillo colar cualquier tipo de software malicioso.... tan fácil que "hasta un niño podría hacerlo".

Imagínate que dentro de tu coche llevaras la mochila con todas tus posesiones más preciadas... la cartera, el móvil, las tarjetas y un papel pegado con las contraseñas de las mismas. El jailbreak sería como si le arrancaras las puertas al coche y lo dejaras por la noche en la calle. ¿Robarán su contenido? pues puede que sí... o puede que no, pero como lo hagan te van a hacer un buen destrozo.

Afortunadamente como decía el jailbreak está en vías de extinción ya sea por ausencia de necesidad o porque Apple lo pone todo para que eso no suceda, pero la mayoría de repositorios de Cydia desaparecen y yo me alegro mucho por el bienestar de todos.

La filtración del iBoot no supone problema alguno ni se puede utilizar para mejorar ni hacer jailbreak, y me explico.

Apple pone multitud de capas de software para preservar la seguridad de sus dispositivos, y en este caso la secuencia de arranque. iBoot es una capa más responsable del arranque del Kernel, pero no les va a servir de nada. Las capas se firman con dos claves, una privada y otra pública, la pública es la encargada de validar con la privada que ese software ha sido puesto ahí por Apple. Ellos no delegan el sistema de firmas a terceros, han creado el suyo propio y por lo tanto, este software no va a servirles para nada porque nunca van a ser capaces de arrancar iOS sin la clave privada.

Adicionalmente, el encargado de iniciar el proceso es el LLB, o Low Level Bootloader, que es otra capa firmada anterior al iBoot y que sin ésta es imposible detonar la secuencia. Si el sistema de matcheo de firmas falla, que SIEMPRE fallará si Apple no es la que lo arranca, el iPhone, iPad o lo que quiera que esté intentando arrancar, entrará en modo DFU porque interpreta que no tiene sistema operativo.

Además, es de iOS 9, una versión muy anterior y cuyos sucesores han cambiado el sistema de arranque en varias ocasiones por lo que iBoot no sirve de nada.

[liver]

Cita:

Originalmente Escrito por DaSound

Pues más o menos... esa es la importancia que quería darle el usuario puede decidir muchas cosas, pero esta es una de la que no debería poder hacerlo. Estamos acostumbrados a pensar que todo lo que pagamos es nuestro, y así es casi al 100%, pero el último responsable del sistema es su desarrollador. Quiero decir, que por mucho que queramos dar al usuario capacidad de decidir, modificar el sistema puede convertirse en una amenaza más allá de ese usuario, así que no, el jailbreak es lo peor que le puede pasar a iOS.

Todos esos repositorios de "confianza", se llenan de programas aparentemente inofensivos en los que es enormemente sencillo colar cualquier tipo de software malicioso.... tan fácil que "hasta un niño podría hacerlo".

Imagínate que dentro de tu coche llevaras la mochila con todas tus posesiones más preciadas... la cartera, el móvil, las tarjetas y un papel pegado con las contraseñas de las mismas. El jailbreak sería como si le arrancaras las puertas al coche y lo dejaras por la noche en la calle. ¿Robarán su contenido? pues puede que sí... o puede que no, pero como lo hagan te van a hacer un buen destrozo.

Afortunadamente como decía el jailbreak está en vías de extinción ya sea por ausencia de necesidad o porque Apple lo pone todo para que eso no suceda, pero la mayoría de repositorios de Cydia desaparecen y yo me alegro mucho por el bienestar de todos.

La filtración del iBoot no supone problema alguno ni se puede utilizar para mejorar ni hacer jailbreak, y me explico.

Apple pone multitud de capas de software para preservar la seguridad de sus dispositivos, y en este caso la secuencia de arranque. iBoot es una capa más responsable del arranque del Kernel, pero no les va a servir de nada. Las capas se firman con dos claves, una privada y otra pública, la pública es la encargada de validar con la privada que ese software ha sido puesto ahí por Apple. Ellos no delegan el sistema de firmas a terceros, han creado el suyo propio y por lo tanto, este software no va a servirles para nada porque nunca van a ser capaces de arrancar iOS sin la clave privada.

Adicionalmente, el encargado de iniciar el proceso es el LLB, o Low Level Bootloader, que es otra capa firmada anterior al iBoot y que sin ésta es imposible detonar la secuencia. Si el sistema de matcheo de firmas falla, que SIEMPRE fallará si Apple no es la que lo arranca, el iPhone, iPad o lo que quiera que esté intentando arrancar, entrará en modo DFU porque interpreta que no tiene sistema operativo.

Además, es de iOS 9, una versión muy anterior y cuyos sucesores han cambiado el sistema de arranque en varias ocasiones por lo que iBoot no sirve de nada.

La virgen!!!
Jobs se ha reencarnado

Enviado desde mi ONEPLUS A5010 mediante Tapatalk