A empresa confirmou que uma parte crítica do código fonte do sistema iOS, conhecido por iBoot e usado por iPhones e iPads, vazou e ficou exposta na internet.
Um segredo muito bem guardado da Apple foi divulgado na internet: a chave para iniciar o sistema operacional de alguns dos seus telefones e tablets.
A empresa confirmou que uma parte crítica do código fonte do sistema iOS, conhecido por iBoot e usado por iPhones e iPads, vazou e ficou exposta no GitHub – uma página da internet onde desenvolvedores publicam seus códigos.
O vazamento só foi revelado há poucos dias, mas a informação já estava circulando havia pelos menos quatro meses. Com a descrição “propiedade da Apple Inc., confidencial e patentado”, também foi compartilhada no Twitter e no Reddit, um agregador de notícias.
Segundo o especialista em segurança digital Jonathan Levin, que trabalhou no desenvolvimento do software da Apple, esse “é o maior vazamento da história” da empresa.
O que é o iBoot?
Trata-se de um código elaborado pela Apple para fazer funcionar os iPhones e iPads. Ele permite o início seguro do sistema operacional. Serve também para recuperar um aparelho iOS. Por isso, o vazamento do iBoot pode servir a hackers para descobrir possíveis falhas de segurança no sistema.
Os dados que foram expostos no GitHub pertencem especificamente ao sistema operacional iOS 9, lançado em 2015 – ainda que também contenham informação de 2016. Segundo a Apple, 93% dos seus usuários utilizam o iOS 10 ou iOS 11 (a versão mais recente). Ou seja, no caso desses usuários, o segredo dos códigos está mantido.
A Apple, que nunca publicou dados do tipo, assegurou que o vazamento não afeta a segurança de seus dispositivos. Em um comunicado, explicou que a segurança dos seus iPhones não depende do segredo de seus códigos e acrescentou que sempre recomenda a seus clientes que mantenham o sistema operacional atualizado.
“O que vazou é um código antigo, de três anos atrás. O design de segurança dos nossos produtos não depende do secretismo dos nossos códigos fontes. Existem muitas camadas de proteção de hardware e software”, disse a companhia, em 7 de fevereiro.
Apesar disso, a Apple exigiu que o GitHub apague o conteúdo.
A joia da coroa
No entanto, Alan Woodward, do departamento de computação da Universidade de Surrey, do Reino Unido, afirma que é “extraordinário” que o código tenha sido revelado. “O código fonte do sistema operacional de uma empresa é como a joia da coroa, que é guardada com muito cuidado”, afirmou.
Investigadores de segurança e hackers analisaram e estudaram o código da Apple para verificar se há vulnerabilidades. Mas o simples fato de que qualquer um possa ver o código que inicia os iPhones levanta suspeita sobre o surgimento de falhas de segurança e possíveis ataques de hackers.
“Se não há nada ruim no código, então não importa que tenha sido divulgado. Mas a Apple deveria estar preocupada porque, se alguém se apoderou desse código, que outras coisas também pode ter?”
Não se sabe exatamente quem foi responsável pelo vazamento. Segundo o site Motherboard, um ex-empregado da Apple teria compartilhado a informação com cinco amigos. Dali, o código se espalhou.
“Ainda que publicar o código fonte não coloque ninguém em perigo, facilita para os hackers a tarefa de explorar falhas”, explica Chris Williams, chefe da revista digital de tecnologia The Register. “Porém, não está claro como isso afeta aparelhos que usem a última versão do sistema operacional. Algumas partes (desse código) poderiam estar presentes no iOS 11”. Mas ele pondera: “Por enquanto, não entrei em pânico”.
#jornalrmsp #economia #tecnologia #iphone #apple #saopaulo #brasil