La proverbiale segretezza di Apple potrebbe veder scalfito il proprio muro per colpa di un leak: il codice sorgente di iBoot, cioè il sottosistema di iOS deputato a certificare l'avviso e il caricamento iniziale del sistema operativo, potrebbe essere comparso sul Web e più precisamente su GitHub, uno fra i principali portali dell'open source. Condizionali e punti interrogativi sono d'obbligo e anche la fonte primaria della notizia, Motherboard, attribuisce il pensiero a “esperti” che hanno potuto visionare il materiale prima che Apple ne richiedesse la rimozione a GitHub. Comportamento che, d'altra parte, lascia intuire che qualcosa di vero ci fosse ma senza poter affermare con certezza che il codice trapelato fosse quello ufficiale.

 

Il ricercatore di sicurezza Jonathan Levin, esperto di iOS e macOS, lo ha addirittura definito come “il più grande leak della storia” e come una “questione molto importante”. Anche se temporanea, la pubblicazione su GitHub apre la porta a potenziali attacchi di hacker o jaibraker che abbiano scovato vulnerabilità: iBoot non è una porzione di software qualsiasi, ma è la prima a caricarsi all'accensione di un iPhone e quella deputata a verificare l'autenticità e integrità del kernel (che deve contenere la firma di Apple e non recare segni di compromissione).

 

Quella pubblicata pare comunque essere una versione interna a iOS 9.3.x, e dunque è probabile che eventuali debolezze presenti nel codice sorgente siano già state corrette con successivi aggiornamenti del sistema operativo.