Apple reconoció que el código fuente utilizado en el software de iPhones y iPads fue filtrado en línea, por lo que los expertos en seguridad advierten que podría representar una gran oportunidad para los piratas informáticos.
El llamado código iBoot para iOS 9, la novena repetición del sistema operativo móvil iOS de Apple lanzado en 2016, fue publicado brevemente en GitHub antes de que Apple enviara un aviso de DMCA (Ley de Derechos de Autor de la Era Digital, por sus siglas en inglés) a la plataforma de software exigiendo que fuera retirado.
El código filtrado, que fue informado por primera vez por Motherboard, ofrece una manera para que los investigadores de seguridad externos a Apple inspeccionen y prueben el código fuente para detectar posibles debilidades. Esto podría desencadenar en la aparición de nuevas formas de liberación para iPhones y iPads con versiones anteriores del sistema operativo móvil iOS.
“También puede permitir el acceso a datos en el dispositivo, creando una amenaza potencial a la confidencialidad de los datos almacenados en dispositivos iOS”, dijo Leigh-Anne Galloway, de la firma de seguridad cibernética Positive Technologies, en un comunicado enviado por correo electrónico a Newsweek. “Esto puede ser útil no solo para los usuarios avanzados de dispositivos, sino también para los delincuentes”.
Otro experto en iOS, Jonathan Levin, le dijo a Motherboard que el código fuente de iBoot representaba “la fuga más grande de la historia”.
Apple descartó este viernes algún tipo de alarma, diciendo que la seguridad de sus dispositivos no depende de si el código fuente es público o no.
“El antiguo código fuente de hace tres años parece haberse filtrado, pero por diseño, la seguridad de nuestros productos no depende del secreto de nuestro código fuente”, dijo Apple en un comunicado.
“Hay muchas capas de protecciones de hardware y software incorporadas en nuestros productos, y siempre alentamos a los clientes a actualizar las últimas versiones de software para beneficiarse de las últimas protecciones”.
A pesar de estas garantías de Apple, algunos expertos en seguridad advirtieron a los usuarios de iPhone e iPad para que protejan sus dispositivos.
“Es importante proporcionar protección multinivel de sus datos por su cuenta”, dijo Galloway. “Por ejemplo, configure un inicio de sesión complicado en la cuenta, usando filtros por dirección IP y autenticación de dos factores, deje al mínimo el número de tarjetas bancarias almacenadas en su iPhone y no almacene datos importantes en el dispositivo”.
Otros analistas de seguridad señalaron que algunas partes del código iBoot también pueden aparecer en versiones posteriores del software iOS de Apple.
“Desafortunadamente, hay una gran posibilidad de que partes del código filtrado se hayan mantenido igual en iOS 11”, explicó el veterano de seguridad cibernética Graham Cluley.
“Además, se cree que hay decenas de millones de iPhones y iPads antiguos en circulación que aún funcionan con iOS 9 ya que no se pueden actualizar”, agregó.
—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek
