O código secreto do iPhone que vazou na internet e como isso afeta usuários da Apple

Chave para iniciar sistema operacional de aparelhos foi divulgada naquele que é apontado por especialista como 'o maior vazamento da história' da gigante da empresa.

Por BBC Brasil
O código secreto do iPhone que vazou na internet e como isso afeta usuários da Apple

Um segredo muito bem guardado da Apple foi divulgado na internet: a chave para iniciar o sistema operacional de alguns dos seus telefones e tablets.

A empresa confirmou que uma parte crítica do código fonte do sistema iOS, conhecido por iBoot e usado por iPhones e iPads, vazou e ficou exposta no GitHub – uma página da internet onde desenvolvedores publicam seus códigos.

O vazamento só foi revelado há poucos dias, mas a informação já estava circulando havia pelos menos quatro meses. Com a descrição "propiedade da Apple Inc., confidencial e patentado", também foi compartilhada no Twitter e no Reddit, um agregador de notícias.

Segundo o especialista em segurança digital Jonathan Levin, que trabalhou no desenvolvimento do software da Apple, esse "é o maior vazamento da história" da empresa.

O que é o iBoot?

Trata-se de um código elaborado pela Apple para fazer funcionar os iPhones e iPads. Ele permite o início seguro do sistema operacional. Serve também para recuperar um aparelho iOS. Por isso, o vazamento do iBoot pode servir a hackers para descobrir possíveis falhas de segurança no sistema.

Os dados que foram expostos no GitHub pertencem especificamente ao sistema operacional iOS 9, lançado em 2015 – ainda que também contenham informação de 2016. Segundo a Apple, 93% dos seus usuários utilizam o iOS 10 ou iOS 11 (a versão mais recente). Ou seja, no caso desses usuários, o segredo dos códigos está mantido.

99994853gettyimages531068942-1bc7e757cf360536d6f62d988c7fb84f.jpg Pela primera vez, um código fonte do iPhone vazou na internet / Getty Images

A Apple, que nunca publicou dados do tipo, assegurou que o vazamento não afeta a segurança de seus dispositivos. Em um comunicado, explicou que a segurança dos seus iPhones não depende do segredo de seus códigos e acrescentou que sempre recomenda a seus clientes que mantenham o sistema operacional atualizado.

"O que vazou é um código antigo, de três anos atrás. O design de segurança dos nossos produtos não depende do secretismo dos nossos códigos fontes. Existem muitas camadas de proteção de hardware e software", disse a companhia, em 7 de fevereiro.

Apesar disso, a Apple exigiu que o GitHub apague o conteúdo.

A joia da coroa

No entanto, Alan Woodward, do departamento de computação da Universidade de Surrey, do Reino Unido, afirma que é "extraordinário" que o código tenha sido revelado. "O código fonte do sistema operacional de uma empresa é como a joia da coroa, que é guardada com muito cuidado", afirmou.

Investigadores de segurança e hackers analisaram e estudaram o código da Apple para verificar se há vulnerabilidades. Mas o simples fato de que qualquer um possa ver o código que inicia os iPhones levanta suspeita sobre o surgimento de falhas de segurança e possíveis ataques de hackers.

"Se não há nada ruim no código, então não importa que tenha sido divulgado. Mas a Apple deveria estar preocupada porque, se alguém se apoderou desse código, que outras coisas também pode ter?"

Não se sabe exatamente quem foi responsável pelo vazamento. Segundo o site Motherboard, um ex-empregado da Apple teria compartilhado a informação com cinco amigos. Dali, o código se espalhou.

"Ainda que publicar o código fonte não coloque ninguém em perigo, facilita para os hackers a tarefa de explorar falhas", explica Chris Williams, chefe da revista digital de tecnologia The Register. "Porém, não está claro como isso afeta aparelhos que usem a última versão do sistema operacional. Algumas partes (desse código) poderiam estar presentes no iOS 11".

Mas ele pondera: "Por enquanto, não entrei em pânico".

99994859gettyimages513229529-3777362488b4f8b86f4bc0dadfeb2660.jpg O documento vazado têm três anos, mas não está claro se também poderia estar relacionado a sistemas operacionais mais recentes / Getty Images
©
Loading...
Revisa el siguiente artículo