iBoot, online il codice segreto di Apple

Nel tentativo di gestire il "leak" non autorizzato del suo bootloader, Cupertino conferma indirettamente la legittimità del codice e alimenta nuove speranze per il jailbreak degli iCosi. Ma forse non cambia niente, avvertono i ricercatori

Roma – È stato un fine settimana di passione per Apple , con l’azienda di Cupertino che si è vista costretta a fare i conti con uno dei leak più imbarazzanti della sua storia recente: qualcuno ha pubblicato in rete il codice di iBoot , boot loader di secondo livello usato per proteggere la sicurezza delle fasi di avvio su tutti i dispositivi marcati Apple.

Della fuoriuscita illegale del codice di iBoot (in particolare riferito a iOS 9) si parla in realtà da un anno, ma solo di recente il boot loader ha fatto la propria comparsa su Github a disposizione di tutti. A conferma delle validità del leak, poi, Apple ha inviato una lettera DMCA nel tentativo di bloccare l’accesso non autorizzato alla sua proprietà intellettuale (IP).

La lettera è naturalmente arrivata troppo tardi, visto che chi voleva mettere le mani su iBoot lo aveva già fatto, mentre al momento è ignota la fonte della soffiata: indiscrezioni parlano di un ex- dipendente di Apple interessato al jailbreaking , un soggetto che almeno all’inizio non voleva che il codice finisse in pasto del grande pubblico per evitare contraccolpi legali diretti da parte di Cupertino.

Apple è infatti sempre impegnata a difendere la segretezza delle proprie IP , e nel caso di iBoot la fiducia è tanta che sono previste taglie di centinaia di migliaia di dollari per chi riesce a individuare una falla sfruttabile per compromettere la sicurezza.

Di certo il codice di iBoot per iOS 9 rappresenta ora un’ importante occasione di studio della programmazione “segreta” di Cupertino, un modo certo per valutare l’effettiva sicurezza delle routine di inizializzazione ma anche per individuare eventuali nuove opportunità da sfruttare per infettare iOS, sbloccare gli iGadget tramite jailbreaking e altro ancora.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Roberto Del Martino scrive:
    Come ottenere bitcoin gratis!
    Per chi è interessato a guadagnare bitcoin gratis consiglio l'utilizzo di questo sito:https://tinyurl.com/ottienibitcoinoraSi può guadagnare fino a 0.02749124 BTC (200!) ogni ora. Inoltre ai primi tre che si registrano con il link qui sopra manderò un bonus di 0.001 bitcoin. Il sito è molto affidabile, uno dei più famosi nel suo settore.Inoltre consiglio anche questo sito, simile al precedente ma con il quale è possibile ottenere dogecoins, una criptovaluta simile ai bitcoin che sta avendo molto sucXXXXX:https://tinyurl.com/ottienidogecoinoraPer entrambi i siti è sufficiente registrarsi e cliccare sul pulsante "ROLL!" ogni ora per ottenere i bitcoin!
  • Ali scrive:
    Come ottenere bitcoin gratis
    Per chi è interessato a guadagnare bitcoin gratis consiglio l'utilizzo di questo sito:https://tinyurl.com/ottienibitcoinoraSi può guadagnare fino a 0.02749128 BTC (200!) ogni ora. Inoltre ai primi tre che si registrano con il link qui sopra manderò un bonus di 0.001 bitcoin. Il sito è molto affidabile, uno dei più famosi nel suo settore.Inoltre consiglio anche questo sito, simile al precedente ma con il quale è possibile ottenere dogecoins, una criptovaluta simile ai bitcoin che sta avendo molto sucXXXXX:https://tinyurl.com/ottienidogecoinoraPer entrambi i siti è sufficiente registrarsi e cliccare sul pulsante "ROLL!" ogni ora per ottenere i bitcoin!
    • bubba scrive:
      Re: Come ottenere bitcoin gratis
      - Scritto da: Ali
      Per chi è interessato a guadagnare bitcoin gratis
      consiglio l'utilizzo di questo
      sito:

      https://tinyurl.com/ottienibitcoinora

      Si può guadagnare fino a 0.02749128 BTC (200!)
      ogni ora. Inoltre ai primi tre che si registrano
      con il link qui sopra manderò un bonus di 0.001
      bitcoin. Il sito è molto affidabile, uno dei più
      famosi nel suo
      settore.

      Inoltre consiglio anche questo sito, simile al
      precedente ma con il quale è possibile ottenere
      dogecoins, una criptovaluta simile ai bitcoin che
      sta avendo molto
      sucXXXXX:

      https://tinyurl.com/ottienidogecoinora

      Per entrambi i siti è sufficiente registrarsi e
      cliccare sul pulsante "ROLL!" ogni ora per
      ottenere i
      bitcoin!ma spammi ovunque o solo su P.I. ? cosi, per sapere.
  • Valerio scrive:
    BITCOIN
    Per chi è interessato a guadagnare bitcoin gratis consiglio l'utilizzo di questo sito:https://tinyurl.com/ottienibitcoinSi può guadagnare fino a 0.02749128 BTC ogni ora. Inoltre ai primi tre che si registrano con il link qui sopra manderò un bonus di 0.001 bitcoin. Il sito è molto affidabile, uno dei più famosi nel suo settore.Inoltre consiglio anche questo sito, simile al precedente ma con il quale è possibile ottenere dogecoins, una criptovaluta simile ai bitcoin:https://tinyurl.com/ottienidogecoin
  • e034f6d9bf8 scrive:
    Secondo Microsoft ...
    il ricercatore ha interpellato la corporation che ha detto di voler migliorare le protezioni di CFA in futuro, ma la falla non è stata riconosciuta come tale e quindi a Jesus non andranno né il riconoscimento dovuto al suo lavoro né l'eventuale premio in denaro previsto in casi del genere. E se il ricercatore in futuro trova un'altra vulnerabilita e la pubblica senza preavvisarli?
  • Gallo DIDDIO scrive:
    AcXXXXX controllato alle cartelle
    Windows, acXXXXX controllato alle cartelleoWindows, XXXXX con troll nelle cartelle?Meditate gente, meditate
  • Darwin scrive:
    Tipici utenti uindos
    [img]http://iamachild.files.wordpress.com/2012/10/vacche-magre.jpg[/img]
  • ... scrive:
    design farlocco
    "Integrando un oggetto OLE all'interno di un file Office" Siamo alle solite. Per questo abbandonai windows all' inizio degli anni 2000, M$ se ne fotte degli utenti.
  • Dumah Brazorf scrive:
    Non è più semplice...
    ... rinominare l'eseguibile del ransomware "Word.exe" o "Excel.exe"? :)
    • panda rossa scrive:
      Re: Non è più semplice...
      - Scritto da: Dumah Brazorf
      ... rinominare l'eseguibile del ransomware
      "Word.exe" o "Excel.exe"?
      :)Ancora meglio sarebbe ERADICARLO e utilizzare le alternative libere.
      • collione scrive:
        Re: Non è più semplice...
        sempre bene usare software flossperò non t'illudere che siano invulnerabiliLinux e soci godono del fatto che avere un market share risicato che non attira le attenzioni dei cybercriminalie infatti i cybercervelloni che lavorano per i governi ( non motivati dal soldo ma da altro ) hanno batterie di exploit financo per FreeBSD
        • ... scrive:
          Re: Non è più semplice...
          - Scritto da: collione
          e infatti i cybercervelloni che lavorano per i
          governi ( non motivati dal soldo ma da altro )
          hanno batterie di exploit financo per FreeBSDTutti sono motivati dal soldo, senza eccezioni.O forse credi che il governo non li paghi i suoi cybercervelloni?
        • ma va la scrive:
          Re: Non è più semplice...

          e infatti i cybercervelloni che lavorano per i
          governi ( non motivati dal soldo ma da altro )
          hanno batterie di exploit financo per
          FreeBSDe anche per openbsd.... e anche per hardenedbsd.... e hanno anche i superpoteri :o bel FUD.
        • panda rossa scrive:
          Re: Non è più semplice...
          - Scritto da: collione
          sempre bene usare software floss

          però non t'illudere che siano invulnerabiliNon mi illudo, ma almeno fanno solo il lavoro che dicono di fare e non altre cose tipo integrare oggetti OLE che poi aprono un mondo di vulnerabilita' legate agli oggetti e al sistema operativo.
          Linux e soci godono del fatto che avere un market
          share risicato che non attira le attenzioni dei
          cybercriminaliNon e' per il marketshare risicato, ma per la propensione dell'utonto winaro a cliccare su qualunque cosa senza farsi domande.
          e infatti i cybercervelloni che lavorano per i
          governi ( non motivati dal soldo ma da altro )
          hanno batterie di exploit financo per
          FreeBSDL'importante, ribadisco, e' che tutte le eventuali prove che i governi raccolgono con gli exploit valgano in entrambe le direzioni.
          • ... scrive:
            Re: Non è più semplice...
            - Scritto da: panda rossa

            Linux e soci godono del fatto che avere un
            market

            share risicato che non attira le attenzioni
            dei

            cybercriminali

            Non e' per il marketshare risicato, ma per la
            propensione dell'utonto winaro a cliccare su
            qualunque cosa senza farsi
            domande.L'esempio di Android é li a dirti che hai sparato l'ennesima XXXXXXX. Ah scusa ... forse oggi Android non é Linux.
          • panda rossa scrive:
            Re: Non è più semplice...
            - Scritto da: ...
            - Scritto da: panda rossa


            Linux e soci godono del fatto che avere
            un

            market


            share risicato che non attira le
            attenzioni

            dei


            cybercriminali



            Non e' per il marketshare risicato, ma per la

            propensione dell'utonto winaro a cliccare su

            qualunque cosa senza farsi

            domande.

            L'esempio di Android é li a dirti che hai sparato
            l'ennesima XXXXXXX.


            Ah scusa ... forse oggi Android non é Linux.No, oggi Android e' il tuo palo nell'oXXXX.Si parla di winsozz, quindi di desktop, e del bug di winsozz a beneficio del ramsonware a cui M$ ha risposto "Non ce ne puo' fregar di meno!"Attieniti al tema.
          • ... scrive:
            Re: Non è più semplice...
            - Scritto da: panda rossa
            - Scritto da: ...

            - Scritto da: panda rossa



            Linux e soci godono del fatto che
            avere

            un


            market



            share risicato che non attira le

            attenzioni


            dei



            cybercriminali





            Non e' per il marketshare risicato, ma
            per
            la


            propensione dell'utonto winaro a
            cliccare
            su


            qualunque cosa senza farsi


            domande.



            L'esempio di Android é li a dirti che hai
            sparato

            l'ennesima XXXXXXX.





            Ah scusa ... forse oggi Android non é Linux.

            No, oggi Android e' il tuo palo nell'oXXXX.Me ne puó fregar di meno di Android , se sparisse oggi , domani me lo dovrebbero venire a dire per saperlo.Se con Android mi ci pulissi il cuXXXX lo farei diventare piú presentabile. 8)
          • panda rossa scrive:
            Re: Non è più semplice...
            - Scritto da: ...
            - Scritto da: panda rossa

            - Scritto da: ...


            - Scritto da: panda rossa




            Linux e soci godono del fatto
            che

            avere


            un



            market




            share risicato che non attira
            le


            attenzioni



            dei




            cybercriminali







            Non e' per il marketshare
            risicato,
            ma

            per

            la



            propensione dell'utonto winaro a

            cliccare

            su



            qualunque cosa senza farsi



            domande.





            L'esempio di Android é li a dirti che
            hai

            sparato


            l'ennesima XXXXXXX.








            Ah scusa ... forse oggi Android non é
            Linux.



            No, oggi Android e' il tuo palo nell'oXXXX.

            Me ne puó fregar di meno di Android , se
            sparisse oggi , domani me lo dovrebbero venire a
            dire per
            saperlo.E allora torna in tema e ripeti con me: "Windows e' una XXXXX, e XXXXXcce sono quelli che lo difendono."Ripeti piu' volte mentalmente, facendo respiri profondi.
            Se con Android mi ci pulissi il cuXXXX lo farei
            diventare piú presentabile.
            8)Volevi dire la bocca, visto che hai il XXXX in faccia.
          • ... scrive:
            Re: Non è più semplice...
            - Scritto da: panda rossa
            E allora torna in tema e ripeti con me: "Windows
            e' una XXXXX, e XXXXXcce sono quelli che lo
            difendono."

            Ripeti piu' volte mentalmente, facendo respiri
            profondi.
            Windows é una XXXXX solo per chi non lo sa usare , figuriamoci per chi non lo sa neanche installare !
          • ... scrive:
            Re: Non è più semplice...
            Windows è una XXXXX punto è basta
          • libreoffice scrive:
            Re: Non è più semplice...
            - Scritto da: panda rossa
            - Scritto da: collione

            sempre bene usare software floss



            però non t'illudere che siano invulnerabili

            Non mi illudo, ma almeno fanno solo il lavoro che
            dicono di fare e non altre cose tipo integrare
            oggetti OLE che poi aprono un mondo di
            vulnerabilita' legate agli oggetti e al sistema
            operativo.
            Ne hai sparata un'altra delle tue...Guarda che anche libreoffice supporta su windows, linux ecc gli oggetti OLE per l'embedding di file e documenti (dal menu Inserisci -
            Oggetto -
            Oggetto OLE).La differenza da MS office è che non è stato fatto alla catxo di cane. Tra te e MS è una dura lotta per farsi aggiudicarsi il premio di "Ignorante Totale".
          • panda rossa scrive:
            Re: Non è più semplice...
            - Scritto da: libreoffice
            - Scritto da: panda rossa

            - Scritto da: collione


            sempre bene usare software floss





            però non t'illudere che siano
            invulnerabili



            Non mi illudo, ma almeno fanno solo il
            lavoro
            che

            dicono di fare e non altre cose tipo
            integrare

            oggetti OLE che poi aprono un mondo di

            vulnerabilita' legate agli oggetti e al
            sistema

            operativo.



            Ne hai sparata un'altra delle tue...
            Guarda che anche libreoffice supporta su windows,
            linux ecc gli oggetti OLE per l'embedding di file
            e documenti (dal menu Inserisci -
            Oggetto
            -
            Oggetto
            OLE).
            La differenza da MS office è che non è stato
            fatto alla catxo di cane.Che e' esattamente quello che ho scritto io.Rileggere e comprendere, per cortesia.
          • ... scrive:
            Re: Non è più semplice...
            - Scritto da: panda rossa

            Ne hai sparata un'altra delle tue...

            Guarda che anche libreoffice supporta su
            windows,

            linux ecc gli oggetti OLE per l'embedding di
            file

            e documenti (dal menu Inserisci -
            Oggetto

            -
            Oggetto

            OLE).

            La differenza da MS office è che non è stato

            fatto alla catxo di cane.

            Che e' esattamente quello che ho scritto io.
            Rileggere e comprendere, per cortesia.[img]http://m.memegen.com/1i5d30.jpg[/img]
          • ... scrive:
            Re: Non è più semplice...
            a XXXXXXXX ti brucia il XXXX eh? usa winzozz e apri bene il culetto che il palo poi ti entra senza problemi
          • ... scrive:
            Re: Non è più semplice...
            [img]http://memegenerator.net/img/instances/36443133/tu-da-me-che-XXXXX-vuoi.jpg[/img]
          • ... scrive:
            Re: Non è più semplice...
            non mi puoi dare proprio un XXXXX tu. Hai il XXXXX piccolo e una trave nel XXXX
          • Alfonzo scrive:
            Re: Non è più semplice...
            insulti sul XXXXX piccolo e prendersi roba nel XXXX... i casi sono due, o hai 11 anni, o sei il fuddaro
          • ... scrive:
            Re: Non è più semplice...
            XXXXX fai cambi Nick? mi sa che sei tu quello che ha 11 anni
        • Wallestein scrive:
          Re: Non è più semplice...
          - Scritto da: collione
          sempre bene usare software floss

          però non t'illudere che siano invulnerabili

          Linux e soci godono del fatto che avere un market
          share risicato che non attira le attenzioni dei
          cybercriminali

          e infatti i cybercervelloni che lavorano per i
          governi ( non motivati dal soldo ma da altro )
          hanno batterie di exploit financo per
          FreeBSDE quindi stai sconfessando la tua precedente affermazione che i vari nix* non se li caga nessuno per basso market share.
    • Zucca Vuota scrive:
      Re: Non è più semplice...
      - Scritto da: Dumah Brazorf
      ... rinominare l'eseguibile del ransomware
      "Word.exe" o "Excel.exe"?
      :)Gli eseguibili originali sono firmati digitalmente.
      • Wallestein scrive:
        Re: Non è più semplice...
        - Scritto da: Zucca Vuota
        - Scritto da: Dumah Brazorf

        ... rinominare l'eseguibile del ransomware

        "Word.exe" o "Excel.exe"?

        :)

        Gli eseguibili originali sono firmati
        digitalmente.Anche i cattivoni 'russi' gestiscono CA in proprio, eventualmente firmano pure loro. (rotfl)
Chiudi i commenti