A diferencia de Google, que desde sus inicios ha sido un sistema operativo de código abierto (aunque la verdad es que cada vez se ha ido haciendo más cerrado con el paso de las actualizaciones), iOS, el sistema operativo de Apple, tiene también algunas partes de código abierto, como su kernel, XNU, pero, por motivos de seguridad, la mayor parte del resto del sistema es completamente cerrado, sobre todo iBoot, uno de los componentes vitales para la seguridad de iOS.
Como decimos, iBoot es una parte crítica de iOS, la parte responsable de controlar la seguridad del sistema operativo y asegurarse de que estamos utilizando una versión genuina y firmada del sistema operativo (evitando, por ejemplo, poder instalar versiones de iOS sin soporte, sin firmar, o modificadas).
Todo lo relacionado con la seguridad de iOS, igual que lo relacionado con la seguridad de macOS, es una de las partes que más en secreto guarda Apple. Sin embargo, hace algunas horas, un usuario anónimo ha publicado en GitHub todo el código fuente de iBoot, el que, como hemos dicho, es el responsable de controlar la seguridad de iOS.
Aunque esta filtración ya llevaba algún tiempo circulando por Reddit, no ha sido hasta ahora cuando alguien ha decidido publicarla en GitHub. Como es obvio, Apple no ha tardado en responder ante esta filtración y ha ordenado la eliminación del repositorio bajo una solicitud DMCA, aunque si sabemos usar un poco GitHub podemos encontrar muy fácilmente una gran variedad de forks de este componente.
Varios expertos de seguridad han asegurado que el código es legítimo y que corresponde a iOS 9. Aunque la última versión de este sistema operativo es iOS 11.2.5, esta versión comparte mucho del código con iOS 9, por lo que es muy probable que, aunque no sea la misma versión de iBoot que podemos usar en iOS 11, sí sea muy similar.
¿Qué supone la filtración de iBoot para los usuarios de iOS?
Si por algo se ha caracterizado Apple es por no poner ninguna facilidad a investigadores de seguridad ni a los usuarios a la hora de poder analizar su código. Por ello, aunque siempre terminaban por encontrar fallos de seguridad (fallos que finalmente terminaban en Jailbreak), nunca se ha podido auditar en condiciones el código de iBoot, ni para bien ni para mal.
Ahora que este código ha empezado a circular por la red, muchos investigadores de seguridad (y también hackers) van a empezar a analizar este código fuente con el fin de encontrar posibles vulnerabilidades (para Apple los fallos críticos en la seguridad de iOS, como los que pueda haber en iBoot, valorados en 200.000 dólares), y muchos hackers empezarán a encontrar posibles fallos para poder realizar un Jailbreak definitivo a los dispositivos.
Esta no es la primera filtración de código de Apple, y es que, también consiguieron filtrar en la red la clave de descifrado del Secure Enclave, el chip de almacenamiento para las claves privadas de curva elíptica de iOS y macOS.
Por un lado es malo en el sentido de que, como hemos dicho, posiblemente se descubran vulnerabilidades que puedan poner en peligro nuestros sistemas, pero por otro es una buena noticia, ya que Apple podrá solucionar todas estas vulnerabilidades de manera que la seguridad de iOS pueda ser incluso superior.
