BRUNO TOLEDANO
En manos de un hacker hábil, la información filtrada puede servir para encontrar nuevas puertas traseras de acceso al teléfono
Un usuario de GitHub, una popular plataforma en la que se comparte código y colabora crean programas informáticos de libre uso, ha compartido lo que muchos expertos identifican como una de las partes más importante del software del iPhone: su programa de arranque, que se ha denominado iBoot.
Esta porción del código fuente del teléfono es lo que permite que el dispositivo arranque con éxito cuando se enciende, por lo que conocer sus entresijos permite un mayor conocimiento de cómo funciona el iPhone y, debido a ello, podría emplearse para descubrir nuevos agujeros de seguridad.
Como informan en Motherboard, Jonathan Levin, un autor especializado en los entresijos de iOS y Mac OSX, lo ha calificado de «la mayor filtración de la historia» de la compañía.
Conseguir esto no parece sencillo, en primer lugar porque el código compartido en GitHub se corresponde con una versión anticuada de iOS, el sistema operativo del iPhone. Además, la falta de mucha otra información sobre los procedimientos que hacen que el teléfono funcione (Apple no es amiga de compartir su código en público) requeriría una investigación en profundidad y unos conocimientos avanzados de programación.
Aún así, la filtración es grave, y la propia Apple lo ha reconocido. Aunque no ha hecho ninguna declaración oficial sobre este suceso, ya ha solicitado mediante una reclamación de copyright la retirada del código.
A su vez, a través de su programa de recompensas a programadores que descubren bugs y errores en iOS, Apple siempre ha recompensado con más dinero los fallos que tienen que ver con su software de arranque. El descubrimiento de un error importante podría pagarse con hasta 200.000 dólares.
Los fallos de seguridad que en el pasado afectaron a esta parte del sistema operativo del iPhone permitieron la creación de ‘jailbreaks‘, esto es, la instalación de versiones modificadas de iOS con las que se podían alterar ciertas parrtes del software del teléfono o incluso instalar aplicaciones contra las condiciones de uso de Apple.
No parece probable que vayan a volver los tiempos en los que tener «iPhone pirateado» era algo común. Por un lado, es casi imposible encontrar una vulnerabilidad crítica en el móvil que permite este tipo de uso. Por otro, la implementación de chips para garantizar su integridad (como el Secure Enclave Processor) suele parar en seco estos procedimientos.
