Apple confirma la filtración del código de iBoot: lo califica de desactualizado, pero obliga a retirarlo
La filtración del código fuente del iBoot de iOS 9 es real, lo ha confirmado la propia Apple en las últimas horas. Sin embargo, desde Cupertino intentan quitarle importancia a la filtración recordando que se trata de un código de hace tres años, y asegurando que la seguridad de sus dispositivos tiene varias capas y no depende de un único elemento.
Pero pese a esto, parece que a Apple le resulta lo suficientemente molesta esta filtración como para haberle solicitado formalmente a Github la retirada del código de sus repositorios. Lo han hecho mediante la Ley de Derechos de Autor de la Era Digital (DMCA), alegando que los archivos publicados distribuyen un código con derechos de autor sin la autorización del propietario.
"Es una reproducción del código fuente de "iBoot" de Apple, que es responsable de garantizar el funcionamiento de arranque fiable del software iOS de Apple", explican los abogados de Apple en la nota enviada a Github. "El código fuente "iBoot" es propietario e incluye el aviso de copyright de Apple. No es de código abierto."
Tras esta notificación, Github ha eliminado los repositorios en los que había sido subido inicialmente el código de iBoot, y el archivo también ha dejado de estar disponible en algunos de los enlaces de descarga directa que se estuvieron compartiendo en Reddit. Sin embargo, habiendo tanta gente que ya ha accedido a él, parece improbable que la empresa impida que deje de reproducirse y compartirse en la red.
Mientras lucha contra la difusión de su código, Apple también está enviando a los medios un comunicado en el que confirma que se trata de una filtración real, pero intenta quitarle importancia. Aquí lo tenéis tal y como lo han compartido nuestros compañeros de Applesfera:
"Al parecer, se ha filtrado código fuente antiguo de hace tres años. Pero, por diseño, la seguridad de nuestros productos no depende de que se mantenga en secreto nuestro código fuente. Hay muchas capas de protecciones de hardware y de software integradas en nuestros productos y, además, instamos siempre a nuestros clientes a que se actualicen a las últimas versiones de software para beneficiarse de las protecciones más avanzadas".
Con esta nota, Apple empieza haciendo referencia a que se trata de un código bastante anticuado, aunque no mencionan la posibilidad de que este, o parte de él, siga presente en la actual versión de iBoot. Este es uno de los puntos más importantes de la filtración, pero la empresa de la manzana ha preferido guardar silencio sobre él.
Lo que sí ha hecho es intentar tranquilizar a los usuarios, aunque limitándose a mencionar que sus dispositivos "tienen varias capas de protecciones integradas", tanto a nivel de software como de hardware. Con esto, la empresa intenta transmitir seguridad a través de una imagen de confianza, implicando que el resto de capas de seguridad de tu iPhone podría detectar un malware que pueda desarrollarse a partir de este código, pero sin terminar de asegurarlo.
Investigadores de seguridad también han dicho en medios como TechCrunch que Apple usa prácticas de "seguridad a través de oscuridad", por lo que parece improbable que en el código vaya a haber información sensible. Simplemente, dicen, es una manera de leer fácilmente un formato de carga que normalmente está cifrado.