Sembra essere effettivamente il codice di iOS 9 apparso in Rete su GitHub ed etichettato “iBoot”. Il codice appariva essere un componente core del sistema operativo di iPhone, quello che si occupa del boot.
Il leak ha suscitato preoccupazioni tra gli esperti di sicurezza. L’esposizione pubblica del codice sorgente di un componente così delicato di iOS fornirebbe a malintenzionati uno strumento potenzialmente pericoloso. Darebbe cioè la possibilità di scoprire eventuali vulnerabilità allo scopo di sfruttarle per attacchi malevoli.
Apple chiarisce e fa rimuovere il leak da GitHub
In una nota inviata a diverse testate americane, Apple ha però chiarito alcuni punti sulla questione. In tal modo peraltro confermando implicitamente che il leak sia effettivamente avvenuto e che il codice sia vero. Anche Apple utilizza una formula dubitativa, dichiarando che “sembra” ci sia stato un leak. Il codice sorgente tuttavia sembra essere datato, di tre anni fa.
In effetti ciò confermerebbe le prime impressioni che avrebbe potuto trattarsi di un componente del codice di iOS 9. Cupertino tranquillizza gli utenti dicendo che la sicurezza dei prodotti, per come sono progettati, non dipende dalla segretezza del codice sorgente. Ci sono, invece, diversi livelli di protezione sia software che hardware. Inoltre Apple incoraggia sempre gli utenti ad aggiornare con le nuove release dei software. In questo modo i prodotti beneficiano sempre delle protezioni più aggiornate.
Apple avrebbe anche notificato la cosa a GitHub e fatto rimuovere il codice sorgente trafugato e reso pubblico illecitamente. Le rassicurazioni di Cupertino portano a pensare che non ci siano rischi effettivi. Il codice sarebbe inoltre limitato e incompleto e tra l’altro già apparso in passato, a quanto pare. Anche se non immediatamente sfruttabile, sarà comunque poco piacevole per la Mela che ci sia suo codice sorgente in giro.
