Artículos externosNoticias sobre amenza interna

Amenazas internas: cómo un empleado de Apple de bajo nivel filtró algunos de los códigos más sensibles del iPhone

Insider threat - Apple- How a Low - Level Apple Employee Leaked Some of the iPhone's Most Sensitive Code

El miércoles 9 de febrero de 2018, una persona anónima publicó el código fuente propietario del núcleo y componente fundamental del sistema operativo del iPhone.

Un usuario llamado “ZioShiba” publicó el código fuente cerrado para iBoot, la parte de iOS responsable de garantizar un arranque de confianza del sistema operativo, en GitHub, el repositorio más grande de código abierto de Internet.

Investigadores lo definen como la “fuga más grande ” en la historia del iPhone. El código de iBoot es de iOS 9 y el código tiene dos años de antigüedad. Pero incluso hoy, podría ayudar a los investigadores de seguridad de iOS y a la comunidad de jailbreak a encontrar nuevos errores y vulnerabilidades en una parte clave del ecosistema bloqueado del iPhone.

Es una situación muy comprometida para una empresa que se enorgullece de mantener en secreto y persigue agresivamente después de filtraciones y filtraciones.

¿Cómo puede suceder un fuga así?

Un empleado de Apple de bajo nivel con amigos en la comunidad de jailbreaking tomó el código de Apple mientras trabajaba en la sede central de Cupertino en 2016, según dos personas que originalmente recibieron el código del empleado. Los editores de Motherboard corroboraron estas cuentas con mensajes de texto y capturas de pantalla desde el momento de la fuga original y también han hablado con una tercera fuente familiarizada con la historia.

La persona tomó el código fuente de iBoot, y un código adicional que aún no se ha filtrado ampliamente, y lo compartió con un pequeño grupo de cinco personas.

Más información sobre el incidente de amenaza interna en las noticias:

Applesfera:

Un becario de Apple fue el responsable de la filtración del código de iBoot

https://m.applesfera.com/ios/un-becario-de-apple-fue-el-responsable-de-la-filtracion-del-codigo-de-iboot/

Motherboard 

This is how a small group of friends lost control of the leaked iBoot source code. The story behind one of Apple’s most embarrassing leaks.

https://motherboard.vice.com/en_us/article/xw5yd7/how-iphone-iboot-source-code-leaked-on-github/

 

Cybersecurity Insiders 

Leaked iOS source code could spell trouble for Apple Inc.

Leaked iOS source code could spell trouble for Apple Inc.