Qué implica y qué no implica realmente la filtración del código fuente de iOS, explicado de manera sencilla

0
31


Imagen: Carlos Zahumenszky

Aunque llevaba unos meses rondando por Reddit y otros foros, las declaraciones de varios expertos de seguridad advertían que la filtración de parte del código fuente de iOS 9 podía convertirse en “una de las peores de la historia”. En realidad, no es tan grave, pero esto es lo que implica exactamente.

Qué ha pasado

iBoot es la parte del código fuente encargada del arranque correcto y confiable del sistema. Digamos que es la parte que certifica, entre otras cosas, que ese arranque se está realizando en un dispositivo compatible, verifica que el kernel es correcto, que esté firmado por Apple y luego lo ejecuta. Es una de las primeras líneas de código implicadas desde que se pulsa el botón de encendido en un dispositivo iOS. Como es lógico y deducible, es además una parte crítica en cualquier intento de jailbreak, la práctica que permite ejecutar software no firmado por Apple (o pirata) en el sistema.

Por medios que aún no están del todo claros, alguien subió hace unos meses el código fuente de iOS 9 (ojo, no de iOS 11, la última versión) a GitHub y, tras la atención de varios medios como Motherboard, la noticia corrió como la pólvora. Hace unas horas y mediante la DMCA (Digital Millennium Copyright Act, Ley de Derechos de Autor de la Era Digital en español) estadounidense, Apple pedía la retirada del código de GitHub, confirmando de manera un tanto indirecta que era auténtico y no una filtración, como se especulaba al principio.

La respuesta de Apple

Unas horas más tarde, Apple facilitaba a los medios las siguientes declaraciones:

Al parecer, se ha filtrado código fuente antiguo de hace tres años. Pero, por diseño, la seguridad de nuestros productos no depende de que se mantenga en secreto nuestro código fuente. Hay muchas capas de protecciones de hardware y de software integradas en nuestros productos y, además, instamos siempre a nuestros clientes a que se actualicen a las últimas versiones de software para beneficiarse de las protecciones más avanzadas.

Y añadía algunas notas informativas adicionales:

– El 93% de los usuarios han descargado iOS 10 o versión posterior (detalles aquí), lo que incluye al 65% de los usuarios que han descargado iOS 11 que incluye todas las últimas protecciones de seguridad.

– El código fuente puede salir de una empresa por muchísimas vías. La propia Apple contribuye aportando su código fuente a la comunidad de código abierto. Puede salir de la compañía de forma voluntaria, accidental o maliciosa. La seguridad que depende de mantener en secreto el código fuente es anticuada.

Qué implica realmente y cómo es de peligroso

Aunque “la mayor filtración de la historia de iOS” y “código fuente” suenan a palabras mayores, Apple tiene razón al matizar la gravedad del asunto. No implica que de la noche a la mañana alguien vaya a poder hacer lo que quiera con el código fuente de iOS y entrar en millones de dispositivos iOS con impunidad, pero lo cierto es que ha proporcionado a hackers y expertos de seguridad de todo el mundo algo muy valioso: información.

Hasta ahora, las técnicas de jailbreak y de vulneración de exploits en iOS funcionaban en parte deduciendo cómo Apple podía haber hecho las cosas y en parte con ingeniería inversa” explica a Gizmodo en Español Yago Jesús, experto en seguridad informática y editor en Security by Default. “Imagina que te pongo una venda en los ojos y te suelto en una cocina, palpando puedes deducir que hay una mesa, un microondas, la orientación general de los objetos… luego imagina que te la quito, de repente un montón de detalles se hacen evidentes, la marca del microondas, que la mesa es de cristal, etc., aquí ocurre algo parecido

El incidente recuerda mucho a la filtración en 2004 de parte del código fuente de Windows 2000 y Windows NT. Inicialmente varias afirmaciones un tanto apocalípticas (Neowin habló en la época de las que consecuencias podían ser potencialmente devastadoras) hicieron creer que aquello era el principio del fin, pero finalmente las implicaciones del incidente en materia de seguridad fueron relativamente moderadas.

Hay que matizar que Apple juega al despiste cuando afirma que un 93% de usuarios han descargado iOS 10 o posterior, porque parte del meollo de este asunto radica en que no sabemos cuánto del código de iBoot de iOS 9 está presente aún en iOS 11. A favor de Cupertino se encuentran algunos detalles como el hecho de que iOS 11 es la primera versión que funciona únicamente en equipos con 64 bits, dejando los 32 bits de lado, y que eso ha podido provocar que ese código haya cambiado sustancialmente. Lo que está claro es que parte del código, eso sí, y aunque no sepamos cuanta, sigue presente en iOS 11. Por seguir con el ejemplo comparativo, “algunas de las líneas presentes en ese código fuente de Windows 2000 todavía estén presentes en Windows 10” precisa Yago Jesús.

En resumen, nada (por ahora)

De momento, nada, no es descartable que alguien encuentre una vulnerabilidad seria entre todo ese código, intente aplicarla y resulte que sí funciona en iOS 11, hablamos como hablamos de las probabilidades de que te caiga un rayo, en principio no va a pasar, pero si sales al campo un día de tormenta, estás aumentando tu mala suerte” prosigue. Así pues, aunque sería ingenuo decir que la filtración del código fuente de iBoot no tendrá ningún tipo de consecuencias a corto y medio plazo, de momento, el impacto es bastante limitado.

Es relativamente posible que acabemos viendo alguna vulnerabilidad en el futuro, exploits más certeros y más avanzados, pero todo depende de lo que acaben encontrando los hackers e investigadores de seguridad en el código filtrado.



Source link

قالب وردپرس

Dejar respuesta

Please enter your comment!
Please enter your name here