Filtrado iBoot, ‘el corazón’ de la seguridad de los iPhone

Han robado y publicado iBoot, la aplicación clave de iOS que asegura el inicio seguro de los iPhone

Por ,

Lo llaman la mayor filtración de la historia relacionado con los iPhone. No se trata de un nuevo iPhone, sino de una pieza de software crucial para el funcionamiento de los móviles y tabletas de Apple. Una persona anónima ha filtrado en GitHub una versión de iBoot, la aplicación que se asegura que todo funciona correctamente y de forma segura en los iPhone.

El iBoot filtrado pertenece a iOS 9.3, bastante antigua, pero perfecta para que expertos en seguridad revisen su código en busca de fallos de seguridad.

Si tu iPhone se ralentiza al actualizar iOS, el problema quizá sea la batería

¿Por qué es importante esta filtración? iBoot es una pieza de software que identifica que la copia instalada de iOS es legítima y firmada por Apple. También sirve para verificar que todo está correcto para instalar una versión de iOS en modo recuperación, normalmente conectado a un ordenador mediante USB.

El código apareció ayer en GitHub y Apple ya se ha asegurado de que se baje. También se compartió en el servicio de almacenamiento Mega, pero también ha sido eliminado. Pero en internet hay gente muy rápida y ya existen varias copias en servicios de almacenamiento en la nube, también una copia en redes BitTorrent.

Parte de un archivo de iBoot subido a GitHub, con la cabecera de derechos de autor y confidencialidad de Apple. Captura: Motherboard

Ahora, con una copia antigua de iBoot en las manos, expertos en seguridad –con buenas y malas intenciones– podrán buscar fallos de seguridad. Esto da una oportunidad para que hackers se puedan colar en el sistema seguro de un iPhone, aunque esto es una posibilidad muy difícil de conseguir. En otras palabras, con este código se espera que se encuentre una forma de crear un nuevo Jailbreak, aunque se desconoce se si podría usar para nuevas versiones de iOS.

¿Qué pasaría si se descubre un fallo en iBoot? Podría ocurrir, ya ha pasado y gracias a fallos de seguridad un sistema operativo seguro y cifrado como iOS, permitiría que un hacker desbloquease un iPhone sin un código de seguridad. Piensa por ejemplo en un iPhone robado que pide el código de seguridad del dueño.

Foto: iFixit

Teóricamente se podría incluso encontrar una forma de acceder a la memoria del iPhone, que por defecto está cifrada.

Apple se ha pronunciado al respecto, asegurando que su sistema operativo es seguro.

Por diseño, la seguridad de nuestros productos no depende de que se mantenga en secreto nuestro código fuente. Hay muchas capas de protecciones de hardware y de software integradas en nuestros productos…

En realidad este código llevaba tiempo dando vueltas por internet, incluso en foros como Reddit. Hasta ahora no se había visto de una forma tan pública. Esto quiere decir que el código lleva tiempo usándose por hackers dedicados a iOS, por lo que Apple podría conocer este caso y habría blindado versiones modernas de iOS contra esta filtración.

Actualización: Artículo actualizado con la respuesta oficial de Apple.

+ Info | Motherboard, Mixx.io

Compartir en:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Últimos vídeos