Hace unos días que un usuario anónimo hizo público el código del módulo responsable de la seguridad de iOS iBoot en GitHub. Apple le quitó importancia a este código que se filtró ya que afirmaron que estaba bastante desfasado con el que tenemos actualmente, debido a que pertenece a iOS 9. De todas formas, exigieron a GitHub su inmediata retirada. Aunque Apple le quita importancia a esto, algunos expertos creen que se pueden encontrar bastantes vulnerabilidad para hacer Jailbreak o peor, encontrar un 0-day.
Un empleado de Apple responsable de una de la mayores filtraciones de la compañía
Hoy Motherboard ha afirmado quien podría ser el responsable de esta filtración: un empleado de la propia Apple, haciendo referencia a dos fuentes que han corroborado esta información, aunque este empleado no ha querido hacer ningún tipo de declaración al medio, ya que se ha sabido que no puede hablar al tener firmado un acuerdo de confidencialidad con Apple.
Algunos podéis pensar que es una venganza contra la compañía, porque no le han tratado bien o porque ha tenido una mala experiencia con ellos, pero no parece nada de esto. Las razones que impulsaron a este empleado a filtrar el código de iBoot sería para ayudar a unos amigos fuera de Apple.
El becario que trabajaba en 2016 en las oficinas de Cupertino habría enviado este código a sus cinco amigos para que lo analizaran en busca de fallos de seguridad, todos ellos relacionados con la comunidad de Jailbreak. Pero aunque no era su intención que esto fuera público, al final se les fue de las manos y alguno lo publicó en GitHub.
Según este medio esta información ha estado en la red varios meses en las comunidades del jailbreak, pero una vez publicado en GitHub la repercusión ha sido mayor. Deberemos de ver qué dicen los expertos acerca de este código y ver cuán modificado estará desde iOS 9 a iOS 11.
Puede que quede en una simple anécdota para la seguridad de Apple o ser algo bastante más serio en unos meses. Deberemos de esperar a ver como evoluciona para dar un veredicto final.