Qué es iBoot y cómo te afecta su filtración como usuario de iPhone
Durante el día de ayer se viralizó la noticia, que empezó en Motherboard: alguien había subido a GitHub la fuente del código de iOS 9. Por cierto y como curiosidad, meses antes alguien ya lo había subido a Reddit, sin lograr repercusión. Estábamos ante la filtración más grande y seria en toda la historia de Apple.
De hecho, deja muy atrás cuando Apple sacó el firmware del HomePod para desarrolladores y en él pudimos leer detalles relativos al iPhone X. Eso sí, por aquel momento los medios le llamábamos iPhone 8. Con esa filtración vimos el hoy popular "notch" y descubrimos el reconocimiento facial, la carta de presentación del nuevo flagship de Apple. Ni Touch ID o botón Home, era un cambio disyuntivo que nos dejaba con la boca abierta... pero que el analista Ming-Chi Kuo había contado 5 meses antes.
Pues bien, todo eso se queda en una anécdota comparado en la publicación del código fuente de iBoot. Cualquiera podía ver el código que carga Apple en sus dispositivos móviles, algo que levantaba todo tipo de suspicacias sobre exploits, agujeros de seguridad, posibles ataques y hackeos... ¡incluso jailbreak!
Ahora ya disponemos de más información al respecto y de la llamada a la calma por parte de Apple, que asegura que se trata de un código desactualizado y con capas de seguridad de hardware y software adicionales respecto a un sistema operativo que tiene 3 años de antigüedad.
Te puede interesar | 12 importantes consejos de seguridad de iOS 11
¿Qué és iBoot?
El iBoot es el código fuente desarrollado por Apple para ejecutar en sus iPhone y iPad el sistema operativo. Concretamente se encarga del arranque seguro del sistema. Si hacemos una analogía con los ordenadores, sería algo similar a la BIOS.
Como explica Jonathan Levin de Motherboard:
iBoot es el componente que Apple ha mantenido para encriptar sus dispositivos de 64 bits. Y ahora es simple código abierto.
Aunque se trate de un código fuente de 2015, todavía puede ser relevante para investigadores de seguridad y hackers que anden buscando agujeros en la seguridad de iOS.
De hecho, las vulnerabilidades detectadas en versiones anteriores de iBoot llevaron a que los hackers pudieran quebrar su seguridad saltándose su pantalla de bloqueo y desencriptando dispositivos. Afortunadamente, esto ya no es posible gracias al Enclave Seguro que tienen los iPhone en sus placas base.
Imagen: Xataka
Te puede interesar | 14 medidas de seguridad fundamentales para cualquier iPhone
¿Qué dice Apple?
Pocas horas después de correr como la pólvora, Apple confirmaba la veracidad del código fuente e insistía en que la seguridad no depende de mantenerlo en secreto o no. Y es que 3 años después, en Cupertino han reforzado la seguridad al máximo respecto a iOS 9 con numerosas herramientas de hardware y software:
Se ha filtrado código viejo de 3 años de antigüedad, pero el diseño de seguridad de nuestros productos no depende del secretismo de nuestro código fuente. Hay numerosas capas protectoras de hardware y software por encima de él y nosotros siempre animamos a nuestros usuarios a actualizar su software al más actual por su seguridad.
Los abogados de la manzana mordida han descrito la filtración como "una reproducción del código fuente de Apple iBoot, que es responsable de las operaciones de software de iOS". Asimismo han insistido en la propiedad de este código: "iBoot es propiedad de Apple e incluye su copyright. No es código abierto".
De hecho las consecuencias no se han hecho esperar: en GitHub ya se ha retirado la filtración y sustituido por un acta de violación de propiedad intelectual. No obstante, ni Apple ni nadie puede borrar algo que ya ha visto la luz en internet porque que algo desaparezca no es posible.
Te puede interesar | 14 medidas de seguridad fundamentales para cualquier iPhone
¿Cómo afecta a la seguridad de mi iPhone y iPad?
Sea como sea, este código fuente tiene ya tres años, por lo que hay que valorar en su justa medida el impacto que podría tener en los usuarios de iPhone y iPad a todos los niveles.
El analista en seguridad móvil Will Strafatch ha explicado en su cuenta de Twitter que esta filtración no significa ni que vaya a acelerarse el jailbreak de iOS 11, ni la posibilidad de downgradear nuestros dispositivos, arranques duales o incluso poder ejecutar Android en un iPhone:
things the alleged iBoot code leak does NOT mean:
— Will Strafach (@chronic) 8 de febrero de 2018
1. jailbreak
2. downgrade
3. dual boot
4. Android OS on iPhone
Y es que puede que todas estas operaciones emocionaran a algunos usuarios, pero que se quebrara la integridad del código fuente también tenía una cara B: que un sistema operativo infranqueable incluso para el FBI pudiera ser desencriptado por hackers y sufriéramos ataques que pusieran en riesgo nuestra privacidad.
Obviamente los expertos habrán tomado buena nota del código fuente para buscar esos agujeros, pero Apple ha sido claro: ha trabajado duro en incorporar más barreras de seguridad en todos los niveles.
Pero para eso, es fundamental que tengas tu dispositivo actualizado. iOS es el ecosistema móvil que más cuida sus dispositivos en este sentido, así que no solo por las nuevas funcionalidades sino por seguridad, instala siempre las últimas actualizaciones en tu iPhone o iPad.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.