La compañía confirmó que una parte crítica del código fuente de su sistema operativo iOS que usan iPhones y iPads fue expuesta en GitHub, una página web en la que los desarrolladores informáticos alojan proyectos.
Sin embargo, ahora se sabe que el documento “propiedad de Apple Inc., confidencial y patentado” llevaba al menos cuatro meses circulando en Reddit, un agregador de noticias. También fue compartido a través de Twitter.
Se trata de una porción de un código que se conoce como iBoot y que, según el experto en seguridad Jonathan Levin —quien trabajó desarrollando el software de la empresa y ha escrito varios libros sobre su funcionamiento— es “la mayor filtración de la historia de Apple”.
BBC NEWS MUNDO
Cómo se filtró en internet el código secreto del iPhone y cómo puede afectar a los usuarios de Apple
Hace apenas unos días quedó al descubierto en internet un secreto que Apple tenía muy bien guardado y que es clave para arrancar algunos de sus teléfonos y tabletas.
Por primera vez, un código fuente del software que usan los iPhone fue filtrado en internet. GETTY IMAGES
¿Qué es el iBoot?
- Es un código elaborado por Apple para ejecutar sus iPhones y iPads.
- Permite el arranque seguro del sistema.
- Es clave para garantizar la robustez del sistema operativo.
- Sirve para recuperar un dispositivo que use iOS.
- Puede servir a hackers para aprovechar posibles agujeros de seguridad.
La firma estadounidense, que nunca había publicado datos sobre su sistema de arranque, le exigió a GitHub que eliminara el contenido, aunque aseguró que esta filtración no tiene por qué afectar a la seguridad de sus dispositivos.
Pero no todos están de acuerdo con esa afirmación.
“La joya de la corona”
A través de un comunicado, Apple explicó que la seguridad de sus iPhones no se fundamenta en el hermetismo de sus códigos y que siempre recomienda a sus clientes mantener su sistema operativo actualizado.
Los datos que quedaron expuestos en GitHub pertenecen a iOS 9, que fue lanzado en 2015, aunque también tienen información que data de 2016.
Según Apple, el 93% de sus usuarios utiliza sistemas con iOS 10 o iOS 11 (la versión más reciente), por lo que sus aparatos no usarían el código filtrado.
“Fue filtrado un código antiguo, de hace tres años, pero el diseño de la seguridad de nuestros productos no depende del secretismo de nuestros códigos fuente. Hay muchas capas de protección de hardware y software”, dijo la compañía el 7 de febrero.
Sin embargo, Alan Woodward, del departamento de computación de la Universidad de Surrey, Reino Unido, sostiene que es “extraordinario” que el código haya sido revelado.
“El código fuente del sistema operativo de una compañía es como la joya de la corona, se guarda muy cuidadosamente”, le dijo a la BBC.
Investigadores de seguridad y hackers analizarán y estudiarán el código para ver si hay vulnerabilidades que les permitan acceder al mismo.
Pero el hecho de que cualquiera pueda ver el código que enciende los iPhone levanta sospechas sobre la creación de agujeros de seguridad, posibles ataques y hackeos.
“Si no hay nada malo en el código, entonces no importa que haya sido publicado. Pero Apple debería estar preocupada porque si alguien se apoderó de eso, ¿qué otras cosas tiene? Asumiendo que sea auténtica, (la filtración) tiene que haber ocurrido desde adentro”.
No se sabe con seguridad quién fue responsable de la publicación del código, pero según el sitio tecnológico Motehrboard fue un exempleado de la empresa, un becario que, aparentemente, lo compartió con cinco amigos y se salió de ese círculo.
“Aunque publicar el código fuente no pone a la gente directamente en peligro, facilita a los hackers la tarea de explotar fallas”, explica Chris Williams, redactor jefe de la revista digital de tecnología The Register.
“Todavía no está claro cómo afecta a dispositivos que usen la última versión de sistema operativo, pero algunas partes podrían estar presentes en iOS 11”.