Alfonso Maruccia

iBoot, online il codice segreto di Apple

Nel tentativo di gestire il "leak" non autorizzato del suo bootloader, Cupertino conferma indirettamente la legittimità del codice e alimenta nuove speranze per il jailbreak degli iCosi. Ma forse non cambia niente, avvertono i ricercatori

Roma - È stato un fine settimana di passione per Apple, con l'azienda di Cupertino che si è vista costretta a fare i conti con uno dei leak più imbarazzanti della sua storia recente: qualcuno ha pubblicato in rete il codice di iBoot, boot loader di secondo livello usato per proteggere la sicurezza delle fasi di avvio su tutti i dispositivi marcati Apple.

Della fuoriuscita illegale del codice di iBoot (in particolare riferito a iOS 9) si parla in realtà da un anno, ma solo di recente il boot loader ha fatto la propria comparsa su Github a disposizione di tutti. A conferma delle validità del leak, poi, Apple ha inviato una lettera DMCA nel tentativo di bloccare l'accesso non autorizzato alla sua proprietà intellettuale (IP).

La lettera è naturalmente arrivata troppo tardi, visto che chi voleva mettere le mani su iBoot lo aveva già fatto, mentre al momento è ignota la fonte della soffiata: indiscrezioni parlano di un ex-dipendente di Apple interessato al jailbreaking, un soggetto che almeno all'inizio non voleva che il codice finisse in pasto del grande pubblico per evitare contraccolpi legali diretti da parte di Cupertino.
Apple è infatti sempre impegnata a difendere la segretezza delle proprie IP, e nel caso di iBoot la fiducia è tanta che sono previste taglie di centinaia di migliaia di dollari per chi riesce a individuare una falla sfruttabile per compromettere la sicurezza.

Di certo il codice di iBoot per iOS 9 rappresenta ora un'importante occasione di studio della programmazione "segreta" di Cupertino, un modo certo per valutare l'effettiva sicurezza delle routine di inizializzazione ma anche per individuare eventuali nuove opportunità da sfruttare per infettare iOS, sbloccare gli iGadget tramite jailbreaking e altro ancora.

Alfonso Maruccia
Notizie collegate
23 Commenti alla Notizia iBoot, online il codice segreto di Apple
Ordina
  • Apple è magia io ho un mac bellissimo, vedo pc acer orribili
    non+autenticato
  • se qualcuno scoreggia in ascensore dice che ha scoreggiato anche lui anche se non lo ha fatto? Newbie, inesperto
    non+autenticato
  • ovviamente papple si e' data da fare coi cani da guardia.. ma uno vorrebbe magari anche leggere qualcosa senza spendere mezzora o piu in googolate.
    La "risorsa" principe e' andata in https://0xacab.org/users/sign_in .. noioso.
    Per leggere qualcosa di interessante c'e' sto thread reddit https://www.reddit.com/r/jailbreak/comments/7vrl1q.../ (anche quello su ycomb non e' completamente inutile ... https://news.ycombinator.com/item?id=16330228 )

    In generale la keyword e' "iBoot_BootROM_iBSS_iBSS_iLLB_Source_Code"....

    Due parole sparse... si i sorci di iboot... ma ci sono altre 2/3 cose potenzialmente gustose... \securerom e \platform ci fa vedere che riguarda anche iphone7.. la parte dei driver e' probabilmente interessante. Gustose tutte quelle references a <rdar://problem/ticket>... [*]
    La parte \lib\pki sicuramente non conterra key 'segrete', ma sembra interessante...
    buffo l'uso di bash e python (ma la shella bsd e swift/applescript/antani ?)

    [*] rdar e' Radar il bug tracking system. coso sviluppato in-house per uso esclusivo di papple (devel esterni possono submittare, ma poi chi vede tutto e naviga e' solo papple). C'e' cmq tenativo di openradar...
    non+autenticato
  • Questa testata arriva con una settimana di ritardo, non dice nulla di nuovo rispetto a qualunque altra e, last but not least, si scorda di dire che iOS 9.3, la versione resa pubblica, è del marzo 201, cioè di 2 anni fa.
    Insomma: una macedonia di freschezze variee assortite Rotola dal ridere
    COMPLIMENTONI
    non+autenticato
  • - Scritto da: ...
    > Questa testata arriva con una settimana di
    > ritardo, non dice nulla di nuovo rispetto a
    > qualunque altra e, last but not least, si scorda
    > di dire che iOS 9.3, la versione resa pubblica, è
    > del marzo 201, cioè di 2 anni
    > fa.
    > Insomma: una macedonia di freschezze
    > variee assortite

    > Rotola dal ridere
    > COMPLIMENTONI

    PI e' come PDP, Paperon De' Paperoni: lui le notizie le legge sui giornali raccattati al parco, che di solito sono vecchi da uno a tre giorni.
    non+autenticato
  • ecco ci siamo.. di nuovo questa tiritera su azienda di moda, codice di merda, almeno winsozz avverte quando si intruppa..

    evviva l'open source, peccato che alla fine tutti i sistemi operativi realmente utilizzati siano proprietari.. da iOS a Winsozz passando per android..

    eh si, perchè quelli che nascondo il codice proprietario lo fanno solo per vergogna e per nascondere i propri limiti ed errori.. non lo fanno per proteggere la proprietà intellettuale o per tentare di tenerlo sicuro..

    sicurezza? che cretini, basta rendere pubblico il codice, aspettare qualche anno di debug pubblico e poi et voilà, eccoti il sw più bello del mondo. Ma chi lo paga, oltre al fatto che dopo qualche anno di debug pubblico questo è ormai obsoleto e probabilmente scopiazzato??

    ma vi rendete conto di quanto siete ridicoli, voi pseudo-soloni sputasentenze dell'informatica??

    tutti coders, tutti progettisti sw, ma soprattuto tutti partigiani e pure un pò "allegri" con il fondoschiena degli altri!!
    -----------------------------------------------------------
    Modificato dall' autore il 13 febbraio 2018 15.07
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 13 febbraio 2018 15.08
    -----------------------------------------------------------
  • - Scritto da: ecastellani
    <omissis>
    Penso tu abbia risposto al post sbagliato, per il resto è tutto condivisibile
    non+autenticato
  • .. perdono, mi sono perso nelle ramificazioni Occhiolino
  • Detto da uno che non riesce (per due volte) nemmeno a postare correttamente è tutto dire...
    non+autenticato
  • - Scritto da: ...
    > Questa testata arriva con una settimana di
    > ritardo
    Per chi si informa solo su PI è una notizia fresca di mattina.
    Se PI non avesse scritto nulla, qualcuno nemmeno lo saprebbe.
    non+autenticato
  • Questo perchè Apple ad ogni release di iOS riscrive completamente il bootloader giusto ?
    non+autenticato
  • Mi pare che questa frase:

    Di certo il codice di iBoot per iOS 9 rappresenta ora un'importante occasione di studio ... per infettare iOS....

    sia in contraddizione con quello che dicono i massimi esperti dei massimi sistemi del forum (aka: opensorciari cantinari) cioè che: se il codice è open sei inattaccabile, praticamente in una botte di ferro.
    non+autenticato
  • - Scritto da: dubbioso
    > Mi pare che questa frase:
    >
    > Di certo il codice di iBoot per iOS 9
    > rappresenta ora un'importante occasione di studio
    > ... per infettare
    > iOS....

    >
    > sia in contraddizione con quello che dicono i
    > massimi esperti dei massimi sistemi del forum
    > (aka: opensorciari cantinari) cioè che: se il
    > codice è open sei inattaccabile, praticamente in
    > una botte di
    > ferro.

    Se parti di security through obscurity, quando ti sgamano sei fottutoA bocca aperta E prima o poi succede.
    Se parti open, tutti possono sapere cosa c'è e cosa no, quindi 1) parti da presupposti diversi, è tutto alla luce del sole e certe sciocchezze o furbatine non le fai così allegramente 2) se ci sono sospetti, è possibile fare un audit (che comunque è un lavoro lungo) 3) chi pensa sia inattaccabile è un fanboy che vive nel mondo dei sogni, ma è chiaro che su certi aspetti offre più garanzie.
    Quindi no, sorci e mele non sono la stessa cosa. Proprio cavoli a merenda. Sembra incredibile dovere spiegare certe banalità su un forum di informatica.
    non+autenticato
  • - Scritto da: pere e mele
    > - Scritto da: dubbioso
    > > Mi pare che questa frase:
    > >
    > > Di certo il codice di iBoot per
    > iOS
    > 9
    > > rappresenta ora un'importante occasione di
    > studio
    > > ... per infettare
    > > iOS....

    > >
    > > sia in contraddizione con quello che dicono i
    > > massimi esperti dei massimi sistemi del forum
    > > (aka: opensorciari cantinari) cioè che: se il
    > > codice è open sei inattaccabile,
    > praticamente
    > in
    > > una botte di
    > > ferro.
    >
    > Se parti di security through obscurity, quando ti
    > sgamano sei fottutoA bocca aperta E prima o poi
    > succede.
    > Se parti open, tutti possono sapere cosa c'è e
    > cosa no, quindi 1) parti da presupposti diversi,
    > è tutto alla luce del sole e certe sciocchezze o
    > furbatine non le fai così allegramente 2) se ci
    > sono sospetti, è possibile fare un audit (che
    > comunque è un lavoro lungo) 3) chi pensa sia
    > inattaccabile è un fanboy che vive nel mondo dei
    > sogni, ma è chiaro che su certi aspetti offre più
    > garanzie.
    > Quindi no, sorci e mele non sono la stessa cosa.
    > Proprio cavoli a merenda. Sembra incredibile
    > dovere spiegare certe banalità su un forum di
    > informatica.

    Ecco un altro che ha capito tutto.

    Tu devi essere quel genio del giaguaro sotto mentite spoglie.
    Ormai hai fatto troppe figuracce per ripresentarti col tuo solito nick, eh ?
    non+autenticato
  • giaguaro aka etype aka ftype aka il fuddaro ecc.
    non+autenticato
  • - Scritto da: non solo
    >
    > giaguaro aka etype aka ftype aka il fuddaro ecc.

    no vabbè giaguaro è giaguaro, non c'entra con etype e fuddaro
  • Ma che minchia dici? L'unica cosa che li accomuna è essere tre fessi, ma non c'entrano niente l'uno con l'altro.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)