Topo

Tecnologia


Vazou! Código do iPhone cai na net e deixa celular da Apple vulnerável

Gabriel Francisco Ribeiro/UOL
Vazamento permite que hackers encontrem vulnerabilidades no iPhone Imagem: Gabriel Francisco Ribeiro/UOL

Do UOL, em São Paulo

08/02/2018 14h30

No que pode ser considerado um dos maiores vazamentos de informações dos últimos anos, o código do sistema operacional do iPhone foi publicado no Github, plataforma comunitária que hospeda códigos-fonte. Isso abre um caminho para hackers e "jailbreakers" acessarem o aparelho, considerado a prova de invasões desde a inclusão do TouchID no modelo 5s.

O código, chamado de iBoot, foi removido do fórum, mas não antes de a Apple confirmar que a informação era legítima. A empresa precisou declarar isso ao usar a lei de direitos autorais digitais dos EUA para obrigar a remoção do código das páginas do Github.

VEJA TAMBÉM:

O iBoot é o código que permite iniciar o sistema operacional do iPhone de forma segura. Ele verifica que o aparelho está devidamente autorizado pela Apple antes de rodar o sistema operacional iOS. De posse dessas informações, hackers podem supostamente usar o código para enganar a Apple e rodar apps não autorizados ou destravar o iPhone.

A versão do iBoot que vazou no Github era do iOS 9, mas é provável que boa parte do código ainda exista no atual iOS 11. Alguns arquivos estavam faltando, mas hackers que saibam o que estão procurando podem encontrar vulnerabilidades no sistema do celular da Apple.

O código do iBoot apareceu no ano passado no fórum Reddit, mas não recebeu muita atenção da comunidade de segurança digital até ser divulgado no Github. A Apple considera esse código fundamental para o iOS e oferece recompensas de US$ 200 mil para quem encontrar vulnerabilidades - o valor mais alto pago no programa de "caça aos bugs" da empresa.

Com o vazamento, a Apple deve mudar o programa ou uma "corrida do ouro" vai começar entre os hackers e pesquisadores.

Mais Tecnologia