Cómo se filtró en internet el código secreto del iPhone y cómo puede afectar a los usuarios de Apple
- Detalles
- Categoría: Actualidad
- Publicado el Martes, 20 Febrero 2018 10:43am
La compañía confirmó que una parte crítica del código fuente de su sistema operativo iOS que usan iPhones y iPads fue expuesta en GitHub, una página web en la que los desarrolladores informáticos alojan proyectos. Sin embargo, ahora se sabe que el documento “propiedad de Apple Inc., confidencial y patentado” llevaba al menos cuatro meses circulando en Reddit, un agregador de noticias. También fue compartido a través de Twitter.
Se trata de una porción de un código que se conoce como iBoot y que, según el experto en seguridad Jonathan Levin —quien trabajó desarrollando el software de la empresa y ha escrito varios libros sobre su funcionamiento— es “la mayor filtración de la historia de Apple”. La firma estadounidense, que nunca había publicado datos sobre su sistema de arranque, le exigió a GitHub que eliminara el contenido, aunque aseguró que esta filtración no tiene por qué afectar a la seguridad de sus dispositivos. Pero no todos están de acuerdo con esa afirmación.
A través de un comunicado, Apple explicó que la seguridad de sus iPhones no se fundamenta en el hermetismo de sus códigos y que siempre recomienda a sus clientes mantener su sistema operativo actualizado. Los datos que quedaron expuestos en GitHub pertenecen a iOS 9, que fue lanzado en 2015, aunque también tienen información que data de 2016. Según Apple, el 93% de sus usuarios utiliza sistemas con iOS 10 o iOS 11 (la versión más reciente), por lo que sus aparatos no usarían el código filtrado.
“Fue filtrado un código antiguo, de hace tres años, pero el diseño de la seguridad de nuestros productos no depende del secretismo de nuestros códigos fuente. Hay muchas capas de protección de hardware y software”, dijo la compañía el 7 de febrero. Sin embargo, Alan Woodward, del departamento de computación de la Universidad de Surrey, Reino Unido, sostiene que es “extraordinario” que el código haya sido revelado. “El código fuente del sistema operativo de una compañía es como la joya de la corona, se guarda muy cuidadosamente”.
Investigadores de seguridad y hackers analizarán y estudiarán el código para ver si hay vulnerabilidades que les permitan acceder al mismo. Pero el hecho de que cualquiera pueda ver el código que enciende los iPhone levanta sospechas sobre la creación de agujeros de seguridad, posibles ataques y hackeos.
“Si no hay nada malo en el código, entonces no importa que haya sido publicado. Pero Apple debería estar preocupada porque si alguien se apoderó de eso, ¿qué otras cosas tiene? Asumiendo que sea auténtica, (la filtración) tiene que haber ocurrido desde adentro”.
No se sabe con seguridad quién fue responsable de la publicación del código, pero según el sitio tecnológico Motehrboard fue un exempleado de la empresa, un becario que, aparentemente, lo compartió con cinco amigos y se salió de ese círculo.