Nuevo problema de seguridad para Apple

Nuevo problema de seguridad para AppleAparece en la red parte del código fuente de iOS 9, que podría ser aprovechado por los ‘hackers’
La compañía niega que la revelación suponga una mayor vulnerabilidad.

Pocos sistemas son tan sólidos, estables y sobre todo, seguros, como iOS, la plataforma que mueve al iPhone y al iPad; tal vez por este motivo cada vez que se detecta una vulnerabilidad en este sistema operativo, saltan las alarmas. Sin embargo, un grupo de hackers ha publicado en GitHub (un repositorio de código online) parte del código fuente de iOS 9, un hecho inédito que expertos en la plataforma como el autor Jonathan Levin no han dudado en describir el hecho como “la mayor filtración de la historia” y que podría abrir la puerta a resquebrajar su inquebrantable seguridad. Apple ha rechazado que la publicación del código suponga una mayor vulnerabilidad y defiende que su seguridad no depende de que este se mantenga en secreto.

Lo que se ha filtrado en concreto es el código fuente de parte de iOS 9, en concreto la sección que se encarga de un arranque seguro del sistema (lo que en cualquier ordenador conocemos como BIOS). ¿Por qué es importante esta filtración? Porque podría dar las claves a los hackers para poder atacar un sistema que hasta la fecha, se ha mostrado virtualmente inquebrantable a los ataques. Este sería el titular con trazo grueso, pero conviene ir un poco más allá: lo que se ha publicado en la red corresponde a iOS 9 y la versión actual, totalmente rediseñada, es iOS 11; por otro lado, la arquitectura de iOS 11 está diseñada en exclusiva para sistemas de 64 bits, con lo que es fácil creer que se ha aprovechado para rediseñar la plataforma por completo.

El peligro real se encuentra en que parte del código de iOS 9 se haya aprovechado en la plataforma actual, y esto es bastante probable. La respuesta de Apple no se ha hecho esperar, pero no en el plano de la seguridad del usuario -posiblemente porque no haya considerado que está comprometida- sino en el plano judicial: los que Cupertino han exigido a GitHub la retirada del mencionado código (se trata de una advertencia de carácter legal y bajo la amenaza de sanciones legales) y el código ha sido inmediatamente retirado.

El problema es que “iBoot”, como ha sido bautizado en la entrada en GitHub, llevaba ya varias semanas accesible antes de saltar a los medios. No obstante, ni en este caso el sistema estaría amenazado por los motivos antes mencionados, pero lo que sí se espera es que esta filtración sea aprovechada para nuevas ediciones del jailbreak (la alteración de la plataforma que elimina las restricciones de la casa).

Respuesta de Apple
La compañía ha respondido esta noche del jueves: “Al parecer, se ha filtrado un código fuente antiguo, de hace tres años. Por diseño, la seguridad de nuestros productos no depende de que se mantenga en secreto nuestro código fuente. Hay muchas capas de protecciones de hardware y de software integradas en nuestros productos y, además, instamos siempre a nuestros clientes a que se actualicen a las últimas versiones de para beneficiarse de las protecciones más avanzadas”.

Según lal compañía, el 93% de los usuarios han descargado iOS 10 o versión posterior. De estos, más de la mitad disponen de la versión 11, que incluye “todas las últimas protecciones de seguridad”.

Además , la empresa mantiene que su seguridad no depende de mantener en secreto el código, algo que considera anticuado, y asegura que este puede hacerse público “de forma voluntaria, accidental o maliciosa”.

Apple sigue recompensando económicamente a quienes sean capaces de encontrar vulnerabilidades en la plataforma con cifras que alcanzan los 200.000 dólares;

Fuente: https://elpais.com/tecnologia/2018/02/08/actualidad/1518109234_363017.html