Hace apenas unos días quedó al descubierto en Internet un secreto que Apple tenía muy bien guardado y que es clave para arrancar algunos de sus teléfonos y tabletas.
La compañía confirmó que una parte crítica del código fuente de su sistema operativo iOS que usan iPhone y iPad fue expuesta en GitHub, una página web en la que los desarrolladores informáticos alojan proyectos.
Sin embargo, ahora se sabe que el documento "propiedad de Apple Inc., confidencial y patentado" llevaba al menos cuatro meses circulando en Reddit, un agregador de noticias. También fue compartido a través de Twitter.
Se trata de una porción de un código que se conoce como iBoot y que, según el experto en seguridad Jonathan Levin -quien trabajó desarrollando el software de la empresa y ha escrito varios libros sobre su funcionamiento- es "la mayor filtración de la historia de Apple".
¿Qué es el iBoot?
- Es un código elaborado por Apple para ejecutar sus iPhones y iPads.
- Permite el arranque seguro del sistema.
- Es clave para garantizar la robustez del sistema operativo.
- Sirve para recuperar un dispositivo que use iOS.
- Puede servir a hackers para aprovechar posibles agujeros de seguridad.
La firma estadounidense, que nunca había publicado datos sobre su sistema de arranque, le exigió a GitHub que eliminara el contenido, aunque aseguró que esta filtración no tiene por qué afectar a la seguridad de sus dispositivos.
Pero no todos están de acuerdo con esa afirmación.
"La joya de la corona"
A través de un comunicado, Apple explicó que la seguridad de sus iPhones no se fundamenta en el hermetismo de sus códigos y que siempre recomienda a sus clientes mantener su sistema operativo actualizado.
Los datos que quedaron expuestos en GitHub pertenecen a iOS 9, que fue lanzado en 2015, aunque también tienen información que data de 2016.
Según Apple, el 93% de sus usuarios utiliza sistemas con iOS 10 o iOS 11 (la versión más reciente), por lo que sus aparatos no usarían el código filtrado.
"Fue filtrado un código antiguo, de hace tres años, pero el diseño de la seguridad de nuestros productos no depende del secretismo de nuestros códigos fuente. Hay muchas capas de protección de hardware y software", dijo la compañía el 7 de febrero.
Sin embargo, Alan Woodward, del departamento de computación de la Universidad de Surrey, Reino Unido, sostiene que es "extraordinario" que el código haya sido revelado.
COMENTARIOS