Un empleado de Apple filtró uno de los códigos más sensibles del iPhone

0
348

Así es como un pequeño grupo de amigos perdió el control del código fuente de iBoot

La semana pasada, una persona anónima publicó el código fuente de un componente básico y fundamental del sistema operativo del iPhone.

Un usuario llamado ZioShiba divulgó en la plataforma GitHub el código fuente para iBoot, la parte de iOS responsable del arranque de confianza del sistema operativo.

Jonathan Levin, un investigador de iPhone, lo llamó la “fuga más grande” en la historia del iPhone. El código de iBoot es para iOS 9 y el código tiene dos años. Pero incluso hoy, podría ayudar a los investigadores de seguridad de iOS y a la comunidad de jailbreak a encontrar nuevos errores y vulnerabilidades en una parte clave del ecosistema bloqueado del iPhone.

La fuga del código fuente de iBoot no es un riesgo de seguridad para la mayoría de los usuarios, dijo Apple en un comunicado. Pero es una vergüenza para una empresa que se enorgullece de mantenerse a salvo de filtraciones.

¿Cómo sucedió algo como esto?
El sitio Motherboard informa que un empleado de Apple de bajo nivel con amigos en la comunidad de jailbreaking tomó el código de Apple mientras trabajaba en la sede central de Cupertino en 2016, según dos personas que originalmente recibieron el código del empleado. Motherboard corroboró esas cuentas con mensajes de texto y capturas de pantalla desde el momento de la fuga original y también ha hablado con una tercera fuente familiarizada con la historia.

De acuerdo con estas fuentes, la persona que robó el código no tenía interés en perjudicar a Apple. Sus amigos lo alentaron a filtrar el código interno de Apple para su investigación de seguridad. La persona tomó el código fuente de iBoot y un código adicional que aún no se ha filtrado y lo compartió con un pequeño grupo de cinco personas.

“Sacó todo, todo tipo de herramientas internas de Apple y todo eso”, dijo un amigo del trabajador.

De acuerdo con dos personas que estaban en ese grupo original, no se planeó que el código saliera de ese círculo de amigos. Sin embargo, el código se compartió con otros usuarios y el grupo perdió el control de su diseminación.

“Yo personalmente nunca quise que ese código viera la luz del día. No por avaricia, sino por temor a la tormenta legal que se produciría “, dijo una fuente a Motherboard.