Cassilândia, Domingo, 25 de Fevereiro de 2018

Últimas Notícias

13/02/2018 16:00

O código secreto do iPhone que vazou na internet e como isso afeta usuários

BBC News Brasil

Um segredo muito bem guardado da Apple foi divulgado na internet: a chave para iniciar o sistema operacional de alguns dos seus telefones e tablets.

A empresa confirmou que uma parte crítica do código fonte do sistema iOS, conhecido por iBoot e usado por iPhones e iPads, vazou e ficou exposta no GitHub - uma página da internet onde desenvolvedores publicam seus códigos.

O vazamento só foi revelado há poucos dias, mas a informação já estava circulando havia pelos menos quatro meses.

Com a descrição "propiedade da Apple Inc., confidencial e patentado", também foi compartilhada no Twitter e no Reddit, um agregador de notícias.

Segundo o especialista em segurança digital Jonathan Levin, que trabalhou no desenvolvimento do software da Apple, esse "é o maior vazamento da história" da empresa.

O que é o iBoot?
Trata-se de um código elaborado pela Apple para fazer funcionar os iPhones e iPads. Ele permite o início seguro do sistema operacional. Serve também para recuperar um aparelho iOS. Por isso, o vazamento do iBoot pode servir a hackers para descobrir possíveis falhas de segurança no sistema.

Os dados que foram expostos no GitHub pertencem especificamente ao sistema operacional iOS 9, lançado em 2015 - ainda que também contenham informação de 2016. Segundo a Apple, 93% dos seus usuários utilizam o iOS 10 ou iOS 11 (a versão mais recente). Ou seja, no caso desses usuários, o segredo dos códigos está mantido.

A Apple, que nunca publicou dados do tipo, assegurou que o vazamento não afeta a segurança de seus dispositivos. Em um comunicado, explicou que a segurança dos seus iPhones não depende do segredo de seus códigos e acrescentou que sempre recomenda a seus clientes que mantenham o sistema operacional atualizado.

"O que vazou é um código antigo, de três anos atrás. O design de segurança dos nossos produtos não depende do secretismo dos nossos códigos fontes. Existem muitas camadas de proteção de hardware e software", disse a companhia, em 7 de fevereiro.

Apesar disso, a Apple exigiu que o GitHub apague o conteúdo.

A joia da coroa
No entanto, Alan Woodward, do departamento de computação da Universidade de Surrey, do Reino Unido, afirma que é "extraordinário" que o código tenha sido revelado. "O código fonte do sistema operacional de uma empresa é como a joia da coroa, que é guardada com muito cuidado", afirmou.

Investigadores de segurança e hackers analisaram e estudaram o código da Apple para verificar se há vulnerabilidades. Mas o simples fato de que qualquer um possa ver o código que inicia os iPhones levanta suspeita sobre o surgimento de falhas de segurança e possíveis ataques de hackers.

"Se não há nada ruim no código, então não importa que tenha sido divulgado. Mas a Apple deveria estar preocupada porque, se alguém se apoderou desse código, que outras coisas também pode ter?"

Não se sabe exatamente quem foi responsável pelo vazamento. Segundo o site Motherboard, um ex-empregado da Apple teria compartilhado a informação com cinco amigos. Dali, o código se espalhou.

"Ainda que publicar o código fonte não coloque ninguém em perigo, facilita para os hackers a tarefa de explorar falhas", explica Chris Williams, chefe da revista digital de tecnologia The Register. "Porém, não está claro como isso afeta aparelhos que usem a última versão do sistema operacional. Algumas partes (desse código) poderiam estar presentes no iOS 11".

Mas ele pondera: "Por enquanto, não entrei em pânico".

O documento vazado têm três anos, mas não está claro se também poderia estar relacionado a sistemas operacionais mais recentes  (Getty Image)O documento vazado têm três anos, mas não está claro se também poderia estar relacionado a sistemas operacionais mais recentes (Getty Image)
Envie seu Comentário
Os comentários feitos no Cassilândia News são moderados. Antes de escrever, observe as regras e seja criterioso ao expressar sua opinião. Não serão publicados comentários nas seguintes situações:

1. Sem o remetente identificado com nome, sobrenome e e-mail válido. Codinomes não serão aceitos.
2. Que não tenham relação clara com o conteúdo noticiado.
3. Que tenham teor calunioso, difamatório, injurioso, racista, de incitação à violência ou a qualquer ilegalidade.
4. Que tenham conteúdo que possa ser interpretado como de caráter preconceituoso ou discriminatório a pessoa ou grupo de pessoas.
5. Que contenham linguagem grosseira, obscena e/ou pornográfica.
6. Que transpareçam cunho comercial ou ainda que sejam pertencentes a correntes de qualquer espécie.
7. Que tenham característica de prática de spam.

O Cassilândia News não se responsabiliza pelos comentários dos internautas e se reserva o direito de, a qualquer tempo, e a seu exclusivo critério, retirar qualquer comentário que possa ser considerado contrário às regras definidas acima.
Restamcaracteres.
 
imagem transparente
Últimas notícias
Scroller Top
Domingo, 25 de Fevereiro de 2018
Sábado, 24 de Fevereiro de 2018
10:00
Receita do dia
Scroller Bottom

  • Idalus Internet Solutions
  • TOP DataCenter e Internet
  • Disponível na AppStore
  • Disponível no Google Play
Rua Sebastião Leal, 845, CEP: 79.540-000, Cassilândia (MS)