Pouco depois de a Apple saber do código-fonte vazado, a empresa emitiu uma Lei de Direitos Autorais do Milênio Digital (DMCA) solicitação de takdeown ao Github, solicitando sua remoção imediata. A solicitação DMCA da Apple foi publicada pelo Github e afirma que o motivo da solicitação é porque “o código-fonte do ‘iBoot’ é proprietário e inclui o aviso de direitos autorais da Apple. Não é de código aberto.” O Github atendeu ao pedido e o removeu do repositório de um usuário chamado ZioShiba.
Vídeos recomendados
Embora o código vazado pareça ser de uma versão mais antiga do sistema operacional, o iOS 9, ele pode conter código relevante ainda usado no iOS 11. Embora a Apple torne algumas partes de seu código de código aberto, o iBoot nunca foi incluído e é guardado de perto pela empresa.
Relacionado
- Outro relatório sugere que o iPhone 15 Pro será mais caro
- Estas são as únicas duas razões pelas quais estou entusiasmado com o iPhone 15 Pro
- Um iPhone acabou de ser vendido por uma quantia absurda em leilão
O vazamento aparentemente começou com um funcionário de baixo escalão da Apple, de acordo com uma história no Placa-mãe. A história afirma que amigos incentivaram o funcionário a compartilhar códigos para ajudá-los a realizar pesquisas de segurança. A Motherboard também afirma que o iBoot não foi o único código confidencial compartilhado pelo funcionário da Apple; a história diz que foram fornecidas capturas de tela de código adicional datado da mesma época.
De acordo com o Motherboard, o funcionário da Apple compartilhou originalmente o código-fonte do iBoot com um grupo de cinco amigos em 2016. Os amigos afirmam ter guardado o código de perto, no entanto, o grupo eventualmente começou a compartilhar o código com um grupo mais amplo de pessoas e acabou perdendo a noção de quem tinha acesso ao código.
membros do grupo original que tiveram acesso ao iBoot acreditam que a pessoa que o compartilhou no Github só obteve o código depois de perdê-lo. Eles afirmam que o código postado por ZioShiba era uma cópia do código que eles receberam.
Embora ZioShiba tenha sido o primeiro a postar o código-fonte do iBoot no Github, esta não é a primeira vez que o código aparece online. No ano passado, um usuário do Reddit chamado apple_internals publicou o mesmo código no Reddit, mas não conseguiu receber a mesma atenção. O código também tem circulado entre grupos de jailbreak no Discord.
A Apple emitiu um comunicado garantindo aos usuários que o código vazado estava desatualizado e não há necessidade de alarme. “O código-fonte antigo de três anos atrás parece ter vazado, mas, por definição, a segurança de nossos produtos não depende do sigilo de nosso código-fonte. Há muitas camadas de proteção de hardware e software incorporadas aos nossos produtos, e sempre incentive os clientes a atualizarem para as versões de software mais recentes para se beneficiarem das novidades proteções.”
Desde 2013, a Apple incluiu um Enclave Seguro chip em iPhones. Ele efetivamente cria um computador separado dentro do iPhone para armazenar chaves de criptografia e descriptografia, bem como outros dados confidenciais. Como o Secure Enclave usa uma chave fisicamente incorporada para autenticação, ele cria um cenário em que é quase impossível para os hackers acessarem informações confidenciais por força bruta.
Atualizado em 9 de fevereiro: Esclarecido o motivo do vazamento do código por um funcionário da Apple.
Recomendações dos Editores
- Seu próximo iPhone pode não ter engastes. Veja por que isso pode ser um problema
- Como carregar rapidamente seu iPhone
- A Apple pode enfrentar uma escassez ‘grave’ do iPhone 15 devido a problemas de produção, diz o relatório
- Ficarei furioso se o iPhone 15 Pro não tiver esse recurso
- Como se livrar do ID Apple de outra pessoa no seu iPhone
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
