Ayer, apareció publicado en GitHub el código de un componente importante de iOS 9. Concretamente se trata de iBoot, encargado del arranque inicial del sistema como se puede adivinar por el nombre. Apple ha reconocido que el código es real, pero también han declarado a MacRumors que no supone un problema de seguridad importante porque ya sólo queda un número muy pequeño de dispositivos iOS que aún utiliza iOS 9, sólo un 7% en la actualidad.
Las declaraciones de Apple, traducidas, han sido;
Un viejo código fuente de hace tres años parece que se ha filtrado, pero por diseño la seguridad de nuestros productos no depende del secretismo de nuestro código fuente. Hay muchas capas de protección de hardware y software construidas en nuestros productos, y siempre animamos a nuestros clientes a actualizar sus dispositivos a la última versión del sistema operativo para beneficiarse de las últimas mejoras de seguridad.
Si aún utilizas iOS 9 en tu iPhone, quizás sea hora de actualizar aunque si sigues en esa versión probablemente tengas una buena razón, como por ejemplo no perder velocidad al tener una versión de iOS más ligera de lo que es iOS 11 actualmente. Los usuarios que se resisten a actualizar, tienen a esa pérdida de velocidad como principal causa, y prefieren continuar así incluso si eso supone no poder disfrutar de otras mejoras del sistema.
Apple ha enviado una orden a GitHub (una petición DMCA) para eliminar el código de ese repositorio, y han procedido a hacerlo inmediatamente. En cualquier caso, el código de iBoot compartido no estaba completo, y de hecho ni siquiera se podía compilar. Aún así es obviamente un peligro porque podría dar más pistas que llevaran a encontrar vulnerabilidades con las que hackear un iPhone o iPad en el futuro, si es que Apple no las ha encontrado primero y parcheado ya.
