Será este o maior vazamento da história da Apple?
Aparece na rede parte do código fonte do iOS 9, que poderia ser aproveitado pelos 'hackers' Empresa nega que o vazamento implique em maior vulnerabilidade
Poucos sistemas são tão sólidos, estáveis e, principalmente, seguros, como o iOS, a plataforma que faz funcionar o iPhone e o iPad; talvez por esse motivo cada vez que se detecta uma vulnerabilidade nesse sistema operacional, disparam os alarmes. No entanto, um grupo de hackers publicou no GitHub (um banco de códigos online) parte do código fonte do iOS 9, um fato inédito que especialistas na plataforma como o autor Jonathan Levin não duvidaram em descrever como “o maior vazamento da história” e que poderia abrir caminho para uma brecha em sua segurança. A Apple negou que a publicação do código implique em maior vulnerabilidade e defende que sua segurança não depende desse sigilo.
O que vazou foi o código fonte de parte do iOS 9, mais especificamente a seção que se encarrega da inicialização segura do sistema (o que em qualquer computador conhecemos como BIOS). Por que esse vazamento é importante? Porque poderia dar aos hackers as chaves para atacar um sistema que, até o presente, se mostrou praticamente imune aos ataques. Essa seria a manchete em letras garrafais, mas convém ir um pouco mais adiante: o que foi publicado na rede corresponde ao iOS 9 e a versão atual, totalmente redesenhada, é o iOS 11; por outro lado, a arquitetura do iOS 11 foi concebida exclusivamente para sistemas de 64 bits, com isso é fácil crer que foi aproveitada para redesenhar a plataforma por completo.
O que foi publicado na rede corresponde ao iOS 9. A versão atual, totalmente redesenhada, é iOS 11
O perigo real está no fato de parte do código do iOS 9 ter sido aproveitado na plataforma atual, e isso é bastante provável. A resposta da Apple não demorou, não no campo da segurança do usuário – talvez por não ter considerado que está comprometida – mas sim no jurídico: a Apple exigiu que o GitHub retire o código (trata-se de uma advertência de caráter legal e passível de sanções legais) e foi prontamente atendida.
O problema é que o “iBoot”, como foi batizado na entrada do GitHub, já estava acessível havia várias semanas antes de chegar à imprensa. Não obstante, nem nesse caso o sistema estaria ameaçado pelos motivos acima mencionados, mas o que se espera é que esse vazamento seja aproveitado para novas edições do jailbreak (a alteração da plataforma que elimina as restrições da casa).
Resposta da Apple
A empresa respondeu na noite de quinta-feira: “Aparentemente, houve o vazamento de um código fonte antigo, de três anos atrás. A segurança de nossos produtos não depende do sigilo nosso código fonte. Nossos produtos possuem muitas camadas de proteção de hardware e de software integradas e, além disso, sempre insistimos que nossos clientes atualizem suas versões para se beneficiar de nossas proteções mais avançadas”.
Segundo a empresa, 93% dos usuários baixaram o iOS 10 ou versão posterior. Destes, mais da metade dispõe da versão 11, que inclui “todas as últimas proteções de segurança”.
Além disso , a empresa ressalta que sua segurança não depende do sigilo do código, algo que considera antiquado, e afirma que a divulgação pode ter sido feita “de forma voluntária, acidental ou maliciosa”.
A Apple continua oferecendo recompensa econômica a quem for capaz de encontrar vulnerabilidades na plataforma com quantias que alcançam os 200.000 dólares (650.000 reais).
