Un becario de Apple, responsable de filtrar el código base de iOS
Apple siempre ha tenido muy en cuenta que para proteger la seguridad de sus Sistemas Operativos, debería controlar el acceso a los componentes principales de los mismos. En iOS, en concreto, iBoot es el corazón del sistema y quizás el Software más importante de nuestros iPhone y esta semana acaba de ser publicado en el conocido portal GitHub por un antiguo becario de la compañía.
Se trata de un código perteneciente a iOS 9, una versión ya veterana del sistema y ha sido rápidamente eliminado del sitio, pero abre la puerta a la peligrosidad de que pueda caer en malas manos algo tan importante para nuestros dispositivos.
Tras arduas investigaciones analizando las fuentes y medios por los que había llegado el Software, se descubrió que el culpable era un antiguo empleado de Cupertino. Un becario que habría compartido el código allá por 2016 simplemente para «hacer la gracia». Bueno, en realidad para compartirlo con sus amigos de la comunidad jailbreak.
Él mismo ha reconocido que en absoluto estaba resentido con la empresa y que no robó el código iBoot con ningún propósito malicioso, si no que actuó así animado por su entorno y para ayudar a mejorar a la citada comunidad tras la liberación del iPhone para instalar apps fuera del control de Apple.
De hecho, la idea era que el código no saliera del reducido grupo de amigos y no tenían ninguna intención de compartirlo públicamente, pero como suele ocurrir, la cosa se les acabó yendo de las manos y iBoot empezó a circular abiertamente el año pasado, con su popularidad ya disparada cuando esta semana apareció finalmente en GitHub.
Desde Apple han confirmado la legitimidad de la filtración, haciendo hincapié en que se trata de un Sistema Operativo anticuado y recordando que iOS posee muchas capas de seguridad (como el Enclave Seguro, por poner un ejemplo) y los usuarios no deberían preocuparse por el tema, aunque eso no quita que en manos adecuadas sirva para conocer la trastienda de nuestros dispositivos y detectar vulnerabilidades a diferentes niveles.
Comentarios cerrados