Imagen: Carlos Zahumenszky

Aunque llevaba unos meses rondando por Reddit y otros foros, las declaraciones de varios expertos de seguridad advert√≠an que la filtraci√≥n de parte del c√≥digo fuente de iOS 9 pod√≠a convertirse en ‚Äúuna de las peores de la historia‚ÄĚ. En realidad, no es tan grave, pero esto es lo que implica exactamente.

Advertisement

Qué ha pasado

iBoot es la parte del código fuente encargada del arranque correcto y confiable del sistema. Digamos que es la parte que certifica, entre otras cosas, que ese arranque se está realizando en un dispositivo compatible, verifica que el kernel es correcto, que esté firmado por Apple y luego lo ejecuta. Es una de las primeras líneas de código implicadas desde que se pulsa el botón de encendido en un dispositivo iOS. Como es lógico y deducible, es además una parte crítica en cualquier intento de jailbreak, la práctica que permite ejecutar software no firmado por Apple (o pirata) en el sistema.

Por medios que a√ļn no est√°n del todo claros, alguien subi√≥ hace unos meses el c√≥digo fuente de iOS 9 (ojo, no de iOS 11, la √ļltima versi√≥n) a GitHub y, tras la atenci√≥n de varios medios como Motherboard, la noticia corri√≥ como la p√≥lvora. Hace unas horas y mediante la DMCA (Digital Millennium Copyright Act, Ley de Derechos de Autor de la Era Digital en espa√Īol) estadounidense, Apple ped√≠a la retirada del c√≥digo de GitHub, confirmando de manera un tanto indirecta que era aut√©ntico y no una filtraci√≥n, como se especulaba al principio.

Advertisement

La respuesta de Apple

Unas horas m√°s tarde, Apple facilitaba a los medios las siguientes declaraciones:

Al parecer, se ha filtrado c√≥digo fuente antiguo de hace tres a√Īos. Pero, por dise√Īo, la seguridad de nuestros productos no depende de que se mantenga en secreto nuestro c√≥digo fuente. Hay muchas capas de protecciones de hardware y de software integradas en nuestros productos y, adem√°s, instamos siempre a nuestros clientes a que se actualicen a las √ļltimas versiones de software para beneficiarse de las protecciones m√°s avanzadas.

Advertisement

Y a√Īad√≠a algunas notas informativas adicionales:

- El 93% de los usuarios han descargado iOS 10 o versi√≥n posterior (detalles aqu√≠), lo que incluye al 65% de los usuarios que han descargado iOS 11 que incluye todas las √ļltimas protecciones de seguridad.

- El c√≥digo fuente puede salir de una empresa por much√≠simas v√≠as. La propia Apple contribuye aportando su c√≥digo fuente a la comunidad de c√≥digo abierto. Puede salir de la compa√Ī√≠a de forma voluntaria, accidental o maliciosa. La seguridad que depende de mantener en secreto el c√≥digo fuente es anticuada.


Advertisement

Qué implica realmente y cómo es de peligroso

Aunque ‚Äúla mayor filtraci√≥n de la historia de iOS‚ÄĚ y ‚Äúc√≥digo fuente‚ÄĚ suenan a palabras mayores, Apple tiene raz√≥n al matizar la gravedad del asunto. No implica que de la noche a la ma√Īana alguien vaya a poder hacer lo que quiera con el c√≥digo fuente de iOS y entrar en millones de dispositivos iOS con impunidad, pero lo cierto es que ha proporcionado a hackers y expertos de seguridad de todo el mundo algo muy valioso: informaci√≥n.

‚ÄúHasta ahora, las t√©cnicas de jailbreak y de vulneraci√≥n de exploits en iOS funcionaban en parte deduciendo c√≥mo Apple pod√≠a haber hecho las cosas y en parte con ingenier√≠a inversa‚ÄĚ explica a Gizmodo en Espa√Īol Yago Jes√ļs, experto en seguridad inform√°tica y editor en Security by Default. ‚ÄúImagina que te pongo una venda en los ojos y te suelto en una cocina, palpando puedes deducir que hay una mesa, un microondas, la orientaci√≥n general de los objetos... luego imagina que te la quito, de repente un mont√≥n de detalles se hacen evidentes, la marca del microondas, que la mesa es de cristal, etc., aqu√≠ ocurre algo parecido‚ÄĚ

Advertisement

El incidente recuerda mucho a la filtraci√≥n en 2004 de parte del c√≥digo fuente de Windows 2000 y Windows NT. Inicialmente varias afirmaciones un tanto apocal√≠pticas (Neowin habl√≥ en la √©poca de las que consecuencias pod√≠an ser ‚Äúpotencialmente devastadoras‚ÄĚ) hicieron creer que aquello era el principio del fin, pero finalmente las implicaciones del incidente en materia de seguridad fueron relativamente moderadas.

Hay que matizar que Apple juega al despiste cuando afirma que un 93% de usuarios han descargado iOS 10 o posterior, porque parte del meollo de este asunto radica en que no sabemos cu√°nto del c√≥digo de iBoot de iOS 9 est√° presente a√ļn en iOS 11. A favor de Cupertino se encuentran algunos detalles como el hecho de que iOS 11 es la primera versi√≥n que funciona √ļnicamente en equipos con 64 bits, dejando los 32 bits de lado, y que eso ha podido provocar que ese c√≥digo haya cambiado sustancialmente. Lo que est√° claro es que parte del c√≥digo, eso s√≠, y aunque no sepamos cuanta, sigue presente en iOS 11. Por seguir con el ejemplo comparativo, ‚Äúalgunas de las l√≠neas presentes en ese c√≥digo fuente de Windows 2000 todav√≠a est√©n presentes en Windows 10‚ÄĚ precisa Yago Jes√ļs.

Advertisement

En resumen, nada (por ahora)

‚ÄúDe momento, nada, no es descartable que alguien encuentre una vulnerabilidad seria entre todo ese c√≥digo, intente aplicarla y resulte que s√≠ funciona en iOS 11, hablamos como hablamos de las probabilidades de que te caiga un rayo, en principio no va a pasar, pero si sales al campo un d√≠a de tormenta, est√°s aumentando tu mala suerte‚ÄĚ prosigue. As√≠ pues, aunque ser√≠a ingenuo decir que la filtraci√≥n del c√≥digo fuente de iBoot no tendr√° ning√ļn tipo de consecuencias a corto y medio plazo, de momento, el impacto es bastante limitado.

Es relativamente posible que acabemos viendo alguna vulnerabilidad en el futuro, exploits más certeros y más avanzados, pero todo depende de lo que acaben encontrando los hackers e investigadores de seguridad en el código filtrado.