Nuevo problema de seguridad para Apple

Pocos sistemas son tan s¨®lidos, estables y sobre todo, seguros, como iOS, la plataforma que mueve al iPhone y al iPad; tal vez por este motivo cada vez que se detecta una vulnerabilidad en este sistema operativo, saltan las alarmas. Sin embargo, un grupo de hackers ha publicado en GitHub (un repositorio de c¨®digo online) parte del c¨®digo fuente de iOS 9, un hecho in¨¦dito que expertos en la plataforma como el autor Jonathan Levin no han dudado en describir el hecho como ¡°la mayor filtraci¨®n de la historia¡± y que podr¨ªa abrir la puerta a resquebrajar su inquebrantable seguridad. Apple ha rechazado que la publicaci¨®n del c¨®digo suponga una mayor vulnerabilidad y defiende que su seguridad no depende de que este se mantenga en secreto.

Lo que se ha filtrado en concreto es el c¨®digo fuente de parte de iOS 9, en concreto la secci¨®n que se encarga de un arranque seguro del sistema (lo que en cualquier ordenador conocemos como BIOS). ?Por qu¨¦ es importante esta filtraci¨®n? Porque podr¨ªa dar las claves a los hackers para poder atacar un sistema que hasta la fecha, se ha mostrado virtualmente inquebrantable a los ataques. Este ser¨ªa el titular con trazo grueso, pero conviene ir un poco m¨¢s all¨¢: lo que se ha publicado en la red corresponde a iOS 9 y la versi¨®n actual, totalmente redise?ada, es iOS 11; por otro lado, la arquitectura de iOS 11 est¨¢ dise?ada en exclusiva para sistemas de 64 bits, con lo que es f¨¢cil creer que se ha aprovechado para redise?ar la plataforma por completo.

Lo que se ha publicado en la red corresponde a iOS 9 y la versi¨®n actual, totalmente redise?ada, es iOS 11

El peligro real se encuentra en que parte del c¨®digo de iOS 9 se haya aprovechado en la plataforma actual, y esto es bastante probable. La respuesta de Apple no se ha hecho esperar, pero no en el plano de la seguridad del usuario -posiblemente porque no haya considerado que est¨¢ comprometida- sino en el plano judicial: los que Cupertino han exigido a GitHub la retirada del mencionado c¨®digo (se trata de una advertencia de car¨¢cter legal y bajo la amenaza de sanciones legales) y el c¨®digo ha sido inmediatamente retirado.

El problema es que ¡°iBoot¡±, como ha sido bautizado en la entrada en GitHub, llevaba ya varias semanas accesible antes de saltar a los medios. No obstante, ni en este caso el sistema estar¨ªa amenazado por los motivos antes mencionados, pero lo que s¨ª se espera es que esta filtraci¨®n sea aprovechada para nuevas ediciones del jailbreak (la alteraci¨®n de la plataforma que elimina las restricciones de la casa).

Respuesta de Apple

La compa?¨ªa ha respondido esta noche del jueves: ¡°Al parecer, se ha filtrado un c¨®digo fuente antiguo, de hace tres a?os. Por dise?o, la seguridad de nuestros productos no depende de que se mantenga en secreto nuestro c¨®digo fuente. Hay muchas capas de protecciones de hardware y de software integradas en nuestros productos y, adem¨¢s, instamos siempre a nuestros clientes a que se actualicen a las ¨²ltimas versiones de para beneficiarse de las protecciones m¨¢s avanzadas¡±.

Seg¨²n lal compa?¨ªa, el 93% de los usuarios han descargado iOS 10 o versi¨®n posterior. De estos, m¨¢s de la mitad disponen de la versi¨®n 11, que incluye "todas las ¨²ltimas protecciones de seguridad".

Adem¨¢s , la empresa mantiene que su seguridad no depende de mantener en secreto el c¨®digo, algo que considera anticuado, y asegura que este puede hacerse p¨²blico "de forma voluntaria, accidental o maliciosa".

Apple sigue recompensando econ¨®micamente a quienes sean capaces de encontrar vulnerabilidades en la plataforma con cifras que alcanzan los 200.000 d¨®lares;