Qualcuno ha pubblicato online iBoot, componente fondamentale di iOS: perché è così importante? (Aggiornato: Apple conferma)

Il codice sorgente di iBoot, ossia il componente di iOS che avvia il sistema operativo, è stato pubblicato anonimamente su GitHub. Non ci siano state conferme ufficiali da parte di Apple – quindi, potenzialmente, potrebbe anche trattarsi di un falso –, ma diversi esperti confermano che si tratta effettivamente del codice che tira su il sistema operativo della mela. Secondo quanto riferito, non si tratta dell'ultima versione di iBoot, ma di quella relativa ad iOS 9.3.

Facciamo un passo indietro: iBoot rappresenta la seconda parte bootloader di iOS, ossia la porzione di codice che viene eseguita per prima quando si accende l'iPhone, responsabile di lanciare il sistema operativo. In particolare, iBoot controlla che il kernel sia firmato correttamente da Apple e, nel caso in cui sia tutto ok, carica tutti i moduli necessari ad iOS. Per fare qualche paragone azzardato ma funzionale, potete associarlo al BIOS dei PC Windows o al Fastboot di Android.

Si tratta di una componente molto delicata, che Apple ha sempre cercato di mantenere segreta e al sicuro: la versione che viene eseguita dagli iPhone è criptata e, nel programma di sicurezza per cui Apple offre ricompense a chi scova bug di iOS, le falle di iBoot sono quelle che pagano meglio: fino a 200.000$ ognuna.

Jonathan Levin, autore di una serie di libri su iOS e mac OS ed esperto di sicurezza, ha definito la vicenda il più grane leak della storia, confermando che il codice pubblicato su GitHub è autentico e corrisponde alle porzioni che lui era riuscito a ricavare tramite reverse engineering.

Come spiegato dallo stesso Levin, la pubblicazione del codice è particolarmente importante, da un lato perché apre al rischio di nuovi attacchi, dall'altro perché consentirà agli hacker di studiare come funziona iBoot e, probabilmente, faciliterà i futuri tentativi di jailbreak (specialmente tethered) e di esecuzione di iOS su hardware non Apple.

ogni caso, ricordiamo che il codice sorgente pubblicato è quello incluso in iOS 9.3 ed è probabile che, nelle nuove versioni di iBoot, Apple abbia già risolto eventuali falle. GitHub ha rimosso tempestivamente il codice, ma questo non ha impedito che il file facesse il giro di internet e venisse ricondiviso tra gli appassionati del settore.

Curiosa nota a margine: questo codice sorgente era apparso per la prima volta su reddit circa quattro mesi fa, postato da un utente appena iscritto con che si firmava apple_internals. Tuttavia, il thread era stato automaticamente rimosso dopo poco tempo (perché l'utente non aveva mai postato prima su reddit) e nessuno si era accorto di nulla. Ma adesso che è tornato a galla, sicuramente non passerà inosservato.