Na quarta-feira a imprensa internacional publicou sobre o vazamento de parte fundamental do código fonte do iOS, embora o código estivesse diponível na plataforma GitHub há semanas. A Apple se pronunciou sobre o assunto afirmando que a proteção de iPhones e iPads (dispositivos que utilizam o sistema iOs) não está comprometida.
Um grupo de hackers publicou o código no GitHub, que é um banco de códigos online. É a primeira vez que acontece algo do tipo com a Apple. Especialistas na plataforma, como o autor Jonathan Levin, não duvidaram em descrever o fato como “o maior vazamento da história” e que poderia abrir caminho para uma brecha em sua segurança.
De acordo com a empresa, os segmentos de código realmente representam parte do “iBoot” — como foi batizado na entrada do GitHub. O iBoot é o sistema que realiza a validação de aparelhos e sistema operacional antes da inicialização do iOS em um iPhone ou iPad, aconteceu por meio do depositório de desenvolvimento GitHub. É esse o sistema que garante a integridade das soluções, rodando antes mesmo que qualquer camada de software ou sistema de proteção seja ativada.
Contudo, a companhia explicou que não há motivo para os usuários do iPhone se preocuparem. Primeiramente, trata-se de parte do código do iOS 9, um software que praticamente não é mais utilizado em iPhones ou iPads. A Apple afirma que o iOS 11 já está presente em mais de 65% de seus dispositivos móveis em atividade no mundo, com o iOS 10 abarcando mais 28% e versões anteriores — incluindo o iOS 9 — ficando com apenas 7%.
A Apple ainda declarou que outras medidas de segurança também estão disponíveis, o que reduz o alcance dessa situação como uma ameaça em potencial. “Existem várias camadas de proteção em software e hardware embutidas em nossos produtos, e nós sempre incentivamos nossos clientes a atualizar seus aparelhos para a versão mais recente do nosso software para se beneficiarem das mais novas possibilidade de proteção”, diz o comunicado.
Por outro lado, o maior perigo está no fato de parte do código do iOS 9 ter sido aproveitado na plataforma atual, o que é bastante provável visto que o código tem apenas três anos. Como reflexo disso, usuários poderiam estar vulneráveis a golpes que envolvem a execução de códigos maliciosos ou manipulação de sistemas, por exemplo.
A declaração da Apple minimizando a gravidade da questão vem depois de ela ter solicitado a derrubada da página que continha o código. Horas depois da revelação do iBoot, a empresa teria submetido ao GitHub um pedido de remoção devido a violação de direitos autorais. por mais que parcelas do iOS tenham seu código aberto, o sistema de validação em questão não tem esse caráter.
Até o momento, não existem relatos de vulnerabilidades descobertas a partir da exploração do iBoot. A Apple continua oferecendo recompensa econômica a quem for capaz de encontrar vulnerabilidades na plataforma com quantias que alcançam os 200.000 dólares (650.000 reais).
Imagem: Shutterstock
