Apple vive una contradicción entre los resultados financieros y la seguridad

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Apple vive una época que es un verdadero oxímoron, por un lado, presenta enormes resultados económicos y por el otro es humillada públicamente con la noticia de la aparición de código fuente de banda base para varios modelos de iPhone se ha compartido en línea.

No hace falta aclarar que esto allanaría el camino para desbloquear dispositivos basados ​​en software.

Apple señaló anteriormente que la filtración del código fuente de iBoot era genuina, pero también mencionó que el código fuente se creó hace unos tres años para iOS 9 y no se lanzó oficialmente al dominio público.

Por lo tanto, no había nada de qué preocuparse porque el código fuente está desactualizado.

Además, Apple declaró que la seguridad de sus productos nunca depende de la confidencialidad del código fuente, pero ahora que el código fuente de banda base se ha lanzado en línea, Apple no pudo obtener una respuesta instantánea.

Según se informa, Apple ha enviado un aviso legal de DMCA a GitHub para eliminar el código fuente de banda base y eliminarlo por completo.

El código fuente de” iBoot “es propietario e incluye el aviso de copyright de Apple. No es de código abierto.

GitHub fue rápido en responder y tomó el código inmediatamente.

Sin embargo, el acto de enviar un aviso a GitHub ha reforzado aún más el hecho de que el código filtrado es realmente genuino.

Vale la pena señalar que el código fuente estuvo presente en GitHub y el código pasó a ser el de un componente central del iPhone OS.

Debido a su filtración en línea, los ciberdelincuentes y los investigadores de seguridad identificarían fácilmente fallas en el software de iOS, así como realizar jailbreaks sin mucha dificultad.

Eso es porque el código de iBoot es parte de iOS y su responsabilidad es verificar que el sistema operativo se esté iniciando correctamente.

Siempre recalcamos el alto costo de la falsa sensación de seguridad, como un factor de riesgo.

 

Por Josep Verdura – Analista de Seguridad de Vintegris