Tecnologia

O código secreto do Iphone que vazou na internet e como isso afeta usuários da Apple

Pela primera vez, um código fonte do iPhone vazou na internet

Pela primera vez, um código fonte do iPhone vazou na internet
Getty Images

Um segredo muito bem guardado da Apple foi divulgado na internet: a chave para iniciar o sistema operacional de alguns dos seus telefones e tablets.

A empresa confirmou que uma parte crítica do código fonte do sistema iOS, conhecido por iBoot e usado por iPhones e iPads, vazou e ficou exposta no GitHub – uma página da internet onde desenvolvedores publicam seus códigos.

O vazamento só foi revelado há poucos dias, mas a informação já estava circulando havia pelos menos quatro meses. Com a descrição "propiedade da Apple Inc., confidencial e patentado", também foi compartilhada no Twitter e no Reddit, um agregador de notícias.

Segundo o especialista em segurança digital Jonathan Levin, que trabalhou no desenvolvimento do software da Apple, esse "é o maior vazamento da história" da empresa.

O que é o iBoot?

Trata-se de um código elaborado pela Apple para fazer funcionar os iPhones e iPads. Ele permite o início seguro do sistema operacional. Serve também para recuperar um aparelho iOS. Por isso, o vazamento do iBoot pode servir a hackers para descobrir possíveis falhas de segurança no sistema.

Os dados que foram expostos no GitHub pertencem especificamente ao sistema operacional iOS 9, lançado em 2015 – ainda que também contenham informação de 2016. Segundo a Apple, 93% dos seus usuários utilizam o iOS 10 ou iOS 11 (a versão mais recente). Ou seja, no caso desses usuários, o segredo dos códigos está mantido.

A Apple, que nunca publicou dados do tipo, assegurou que o vazamento não afeta a segurança de seus dispositivos. Em um comunicado, explicou que a segurança dos seus iPhones não depende do segredo de seus códigos e acrescentou que sempre recomenda a seus clientes que mantenham o sistema operacional atualizado.

"O que vazou é um código antigo, de três anos atrás. O design de segurança dos nossos produtos não depende do secretismo dos nossos códigos fontes. Existem muitas camadas de proteção de hardware e software", disse a companhia, em 7 de fevereiro.

Apesar disso, a Apple exigiu que o GitHub apague o conteúdo.

O sistema iBoot cujo código vazou na internet permite o início seguro do sistema operacional

O sistema iBoot cujo código vazou na internet permite o início seguro do sistema operacional
Getty Images

A joia da coroa

No entanto, Alan Woodward, do departamento de computação da Universidade de Surrey, do Reino Unido, afirma que é "extraordinário" que o código tenha sido revelado. "O código fonte do sistema operacional de uma empresa é como a joia da coroa, que é guardada com muito cuidado", afirmou.

Investigadores de segurança e hackers analisaram e estudaram o código da Apple para verificar se há vulnerabilidades. Mas o simples fato de que qualquer um possa ver o código que inicia os iPhones levanta suspeita sobre o surgimento de falhas de segurança e possíveis ataques de hackers.

"Se não há nada ruim no código, então não importa que tenha sido divulgado. Mas a Apple deveria estar preocupada porque, se alguém se apoderou desse código, que outras coisas também pode ter?"

Não se sabe exatamente quem foi responsável pelo vazamento. Segundo o site Motherboard, um ex-empregado da Apple teria compartilhado a informação com cinco amigos. Dali, o código se espalhou.

"Ainda que publicar o código fonte não coloque ninguém em perigo, facilita para os hackers a tarefa de explorar falhas", explica Chris Williams, chefe da revista digital de tecnologia The Register. "Porém, não está claro como isso afeta aparelhos que usem a última versão do sistema operacional. Algumas partes (desse código) poderiam estar presentes no iOS 11".

Mas ele pondera: "Por enquanto, não entrei em pânico".