Riesgo interno: cómo un empleado de Apple de bajo nivel filtró algunos de los códigos más sensibles del iPhone
Un empleado de bajo nivel de Apple filtró el código fuente de iBoot a amigos de la comunidad de jailbreak, lo que provocó una de las mayores brechas de seguridad del iPhone y posibles nuevas vulnerabilidades en iOS.
Filtración histórica del código de iBoot en Apple
El miércoles 9 de febrero de 2018, una persona anónima publicó el código fuente propietario del núcleo y componente fundamental del sistema operativo del iPhone.
Un usuario llamado "ZioShiba" compartió en GitHub el código fuente cerrado de iBoot, la parte de iOS responsable de garantizar un arranque de confianza del sistema operativo. Investigadores lo describieron como la "fuga más grande" en la historia del iPhone.
Aunque el código era de iOS 9 y tenía dos años de antigüedad, su publicación podría ayudar a investigadores de seguridad y a la comunidad jailbreak a encontrar nuevas vulnerabilidades en una parte clave del ecosistema de Apple.
Origen de la filtración
Según diversas fuentes, un empleado de bajo nivel de Apple con amigos en la comunidad jailbreaking tomó el código en 2016 mientras trabajaba en Cupertino. El material se compartió inicialmente con un pequeño grupo de cinco personas, pero acabó llegando a la red.
El incidente fue especialmente delicado para Apple, que históricamente ha perseguido agresivamente cualquier filtración.
Más información:
Suscríbete al boletín de Kymatio® y recibe consejos e insights sobre ciberseguridad directamente en tu correo.
