|
|
| Apple: l'azienda di Cupertino si è vista costretta a fare i conti con uno dei leak più imbarazzanti della sua storia recente: qualcuno ha pubblicato in rete il codice di iBoot, boot loader di secondo livello usato per proteggere la sicurezza delle fasi di avvio su tutti i dispositivi marcati Apple.
Della fuoriuscita illegale del codice di iBoot (in particolare riferito a iOS 9) si parla in realtà da un anno, ma solo di recente il boot loader ha fatto la propria comparsa su Github a disposizione di tutti. A conferma delle validità del leak, poi, Apple ha inviato una lettera DMCA nel tentativo di bloccare l'accesso non autorizzato alla sua proprietà intellettuale (IP).
La lettera è naturalmente arrivata troppo tardi, visto che chi voleva mettere le mani su iBoot lo aveva già fatto, mentre al momento è ignota la fonte della soffiata: indiscrezioni parlano di un ex-dipendente di Apple interessato al jailbreaking, un soggetto che almeno all'inizio non voleva che il codice finisse in pasto del grande pubblico per evitare contraccolpi legali diretti da parte di Cupertino.Apple è infatti sempre impegnata a difendere la segretezza delle proprie IP, e nel caso di iBoot la fiducia è tanta che sono previste taglie di centinaia di migliaia di dollari per chi riesce a individuare una falla sfruttabile per compromettere la sicurezza.
Di certo il codice di iBoot per iOS 9 rappresenta ora un'importante occasione di studio della programmazione "segreta" di Cupertino, un modo certo per valutare l'effettiva sicurezza delle routine di inizializzazione ma anche per individuare eventuali nuove opportunità da sfruttare per infettare iOS, sbloccare gli iGadget tramite jailbreaking e altro ancora.
NOTE:
iBoot è il bootloader di fase 2 per tutti i prodotti Apple . [2] Sostituisce il vecchio bootloader, bootX . Rispetto al suo predecessore, iBoot migliora l'autenticazione eseguita nella catena di avvio. [3]
Il processo di avvio inizia eseguendo il codice memorizzato nella ROM di avvio UEFI protetta (primo stadio). La ROM di avvio ha due principali responsabilità: inizializzare l'hardware di sistema (il componente POST ) e selezionare un sistema operativo da eseguire (il componente UEFI).
Quando la ROM di avvio termina le sue attività, esegue il bootloader di secondo livello, che consiste di due componenti: il Bootloader di basso livello (LLB) e iBoot. LLB esegue diverse routine di impostazione del firmware e tenta di verificare il kernel del sistema operativo. Se la verifica fallisce, il bootloader passa a " Recovery mode "; altrimenti carica i restanti moduli del kernel . [3]
Su macOS , iBoot si trova in /System/Library/CoreServices/boot.efi. [4] Una volta caricato il kernel e tutti i driver necessari per l'avvio, il caricatore di avvio avvia la procedura di inizializzazione del kernel. A questo punto, vengono caricati abbastanza driver per il kernel per trovare il dispositivo di root.
|
| | |
