iboot

Forse la parola iBoot non ti dice nulla. Bene, stiamo parlando dello strumento di avvio del sistema operativo iOS. Come noto, l’OS di Apple per dispositivi mobili è chiuso e la società non pubblica il codice sorgente in modo che chiunque sia interessato possa modificarlo.

Secondo quanto si legge in rete, invece, pare che un utente della piattaforma GitHub abbia pubblicato proprio il codice sorgente di iBoot. Per molti è stato disponibile e, quindi, accessibile. Almeno fino a quando, dopo che un reclamo di Apple stessa, non è stato rimosso.

Se iBoot non è mai venuto alla luce, è precisamente perché si tratta di un codice particolarmente critico. Nelle mani di terze parti, il codice può essere utilizzato per creare vulnerabilità che vanno alle origini di iOS o potrebbero rendere più semplice l’accesso ai dispositivi bloccati e l’esecuzione di programmi di jailbreak con il terminale connesso a un PC, cosa oggi estremamente difficile.

Nonostante la sua eliminazione, il codice sorgente è già nelle mani di tutti coloro che hanno però fatto in tempo a scaricarlo. Accedendo al codice, sarà possibile cercare vulnerabilità che consentano di aggirare alcune restrizioni software che Apple implementa di solito. Jonathan Levin, autore di una lunga serie di libri sul codice iOS e OSX, non esita a valutare la perdita come la più grande nella storia di Apple.

Cosa è iBoot

iBoot è il codice responsabile del caricamento e della verifica del kernel e dell’avvio di iOS. È, per così dire, l’equivalente del BIOS nei PC. La versione che è stata divulgata su Github corrisponde a iOS 9, ma condivide molte delle sue funzionalità con la versione corrente.