O código secreto do iPhone que vazou na internet e como isso afeta usuários da Apple
Um segredo muito bem guardado da Apple foi divulgado na internet: a chave para iniciar o sistema operacional de alguns dos seus telefones e tablets.
A empresa confirmou que uma parte crítica do código fonte do sistema iOS, conhecido por iBoot e usado por iPhones e iPads, vazou e ficou exposta no GitHub - uma página da internet onde desenvolvedores publicam seus códigos.
O vazamento só foi revelado há poucos dias, mas a informação já estava circulando havia pelos menos quatro meses. Com a descrição "propiedade da Apple Inc., confidencial e patentado", também foi compartilhada no Twitter e no Reddit, um agregador de notícias.
- Ex-funcionários do Facebook e do Google criam campanha para proteger crianças do vício em redes sociais
- A professora do curso mais popular da Universidade Yale ensina 5 exercícios que te farão mais feliz
Segundo o especialista em segurança digital Jonathan Levin, que trabalhou no desenvolvimento do software da Apple, esse "é o maior vazamento da história" da empresa.
O que é o iBoot?
Trata-se de um código elaborado pela Apple para fazer funcionar os iPhones e iPads. Ele permite o início seguro do sistema operacional. Serve também para recuperar um aparelho iOS. Por isso, o vazamento do iBoot pode servir a hackers para descobrir possíveis falhas de segurança no sistema.
Os dados que foram expostos no GitHub pertencem especificamente ao sistema operacional iOS 9, lançado em 2015 - ainda que também contenham informação de 2016. Segundo a Apple, 93% dos seus usuários utilizam o iOS 10 ou iOS 11 (a versão mais recente). Ou seja, no caso desses usuários, o segredo dos códigos está mantido.
A Apple, que nunca publicou dados do tipo, assegurou que o vazamento não afeta a segurança de seus dispositivos. Em um comunicado, explicou que a segurança dos seus iPhones não depende do segredo de seus códigos e acrescentou que sempre recomenda a seus clientes que mantenham o sistema operacional atualizado.
"O que vazou é um código antigo, de três anos atrás. O design de segurança dos nossos produtos não depende do secretismo dos nossos códigos fontes. Existem muitas camadas de proteção de hardware e software", disse a companhia, em 7 de fevereiro.
Apesar disso, a Apple exigiu que o GitHub apague o conteúdo.
A joia da coroa
No entanto, Alan Woodward, do departamento de computação da Universidade de Surrey, do Reino Unido, afirma que é "extraordinário" que o código tenha sido revelado. "O código fonte do sistema operacional de uma empresa é como a joia da coroa, que é guardada com muito cuidado", afirmou.
Investigadores de segurança e hackers analisaram e estudaram o código da Apple para verificar se há vulnerabilidades. Mas o simples fato de que qualquer um possa ver o código que inicia os iPhones levanta suspeita sobre o surgimento de falhas de segurança e possíveis ataques de hackers.
"Se não há nada ruim no código, então não importa que tenha sido divulgado. Mas a Apple deveria estar preocupada porque, se alguém se apoderou desse código, que outras coisas também pode ter?"
Não se sabe exatamente quem foi responsável pelo vazamento. Segundo o site Motherboard, um ex-empregado da Apple teria compartilhado a informação com cinco amigos. Dali, o código se espalhou.
"Ainda que publicar o código fonte não coloque ninguém em perigo, facilita para os hackers a tarefa de explorar falhas", explica Chris Williams, chefe da revista digital de tecnologia The Register. "Porém, não está claro como isso afeta aparelhos que usem a última versão do sistema operacional. Algumas partes (desse código) poderiam estar presentes no iOS 11".
Mas ele pondera: "Por enquanto, não entrei em pânico".
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.