1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

Leak di iBoot, il bootloader degli iPhone

Discussione in 'Sicurezza informatica' iniziata da iostream, 9 Feb 2018.

  1. iostream

    iostream Phoenix Wright

    Iscritto:
    13 Ago 2016
    Messaggi:
    4.900
    Like ricevuti:
    1.623
    [​IMG]

    Recentemente, è trapelato su GitHub il codice sorgente di iBoot, il bootloader usato da Apple nei suoi iPhone.
    Il bootloader, per i meno esperti, è quella componente del sistema che si occupa di preparare un ambiente in cui il kernel (ovvero il nucleo del sistema operativo) può eseguirsi tranquillamente.

    A cosa potrebbe portare il leak di un bootloader proprietario?

    Nel caso dell'iPhone, l'analisi delle falle di iBoot potrebbe portare gli hacker a capire meglio il funzionamento della sequenza di avvio del dispositivo; con ciò si faciliterebbe la creazione di jailbreak (soprattutto permanenti, in gergo "untethered", ovvero che NON richiedono al dispositivo di essere collegati ad un computer per effettuare il jailbreak del sistema) e l'esecuzione di iOS su device non Apple.

    iOS su altri smartphone?

    Prima di spiegare questo punto, spiegherò brevemente l'equivalente PC dell'esecuzione di iOS su altri telefoni: Hackintosh.
    Hackintosh è un progetto di hacking nato per installare il sistema operativo di Apple (macOS, precedentemente OS X) su computer normali. L'era degli hackintosh iniziò quando i Mac di Apple passarono dall'architettura PowerPC a quella dei PC, ovvero la Intel x86, permettendo così l'esecuzione di OS X sui computer "normali" (con normali intendo quelli con x86).
    La grande difficoltà riguardo questo è che OS X richiede un ambiente ben preciso per funzionare (quello dei Macintosh, appunto) e il progetto Hackintosh tenta di fornirlo emulando i firmware e le varie protezioni dei Mac reali. C'è da dire però, che a volte l'emulazione dei componenti non è completa, perciò non è garantita una compatibilità massima.

    Ora passiamo di nuovo ad iOS. Come per Hackintosh, capendo il funzionamento di iBoot è possibile (non totalmente, però) creare un ambiente in grado di "ospitare" il kernel di iOS e quindi di eseguire questo sistema su altri cellulari, nello stesso modo di Hackintosh.

    E' tutto falso?

    Alcuni dubbi sulla veridicità dell'accaduto potrebbero sorgere. Jonathan Levin conferma che alcune parti del codice leakato anonimamente su GitHub corrispondo a quelle leakate da lui attraverso la tecnica dell'ingegneria inversa, che consiste nell'analizzare il funzionamento di un programma per sfruttarlo e/o creare una versione "clone" migliorata. Lo stesso Levin, parla del "leak più grande della storia".

    Il codice sorgente, anche se già rimosso da GitHub dietro richiesta di Apple, sta comunque girando su internet all'interno di un pacchetto compresso con il nome di iBoot_BootROM_iBSS_iBSS_iLLB_Source_Codes.rar
    Diffonderlo è illegale, quindi non fatene richiesta qui su Reboot.
    Spero che questo articolo vi sia piaciuto, se avete riscontrato problemi e/o incompresioni nella lettura basta segnalarlo con una risposta!
     
    #1
    Ultima modifica di un moderatore: 9 Feb 2018
    A AtoM, student, potboy e 3 altri utenti piace questo elemento.
  2. zoomx

    zoomx Livello 19

    Iscritto:
    12 Set 2015
    Messaggi:
    893
    Like ricevuti:
    340
    Pare che gli avvocati di Apple ne abbiano chiesto (e forse ottenuto) la rimozione.

    Non sono un appassionato dei sistemi chiusi ma la cosa si fa interessante.

    Fra l'altro il bootloader pare risieda in ROM per cui Apple non può far nulla contro gli exploit trovati, potrà correggerlo solo nelle versioni future.
     
    #2
  3. loltag22

    loltag22 Livello 62

    Iscritto:
    5 Mar 2016
    Messaggi:
    9.059
    Like ricevuti:
    1.741
    Finalmente avremo cloni di iphone con ios e non android, sarebbe il delirio ahahah
     
    #3
    A Wombat, MattVPP e DarkPotto piace questo elemento.
  4. Ale_Scanu

    Ale_Scanu Livello 3

    Iscritto:
    26 Gen 2017
    Messaggi:
    58
    Like ricevuti:
    19
    La rimozione c'è stata, ma non prima che qualcuno potesse scaricarlo e rimetterlo online da altre parti. Il bootloader può essere aggiornato come tutti gli altri "componenti" software, ad eccezione della bootrom: è possibile che venga usato per trovare falle che permettano il dump di quest'ultima, per poi far uscire jailbreak non patchabili. Quest'ultima cosa la considero a dire il vero più un'utopia, ma chissà, potrebbe succedere di tutto...Lo stesso Jonathan Levin ha dichiarato che questo è il leak più grande della storia di iOS. Vedremo cosa succederà nelle prossime settimane/mesi.
     
    #4
  5. alsacchi

    alsacchi Livello 7

    Iscritto:
    25 Gen 2017
    Messaggi:
    171
    Like ricevuti:
    83
    Da quel che so, nel leak non ci sono cose che già gente non abbiano già trovato con il reverse engineering
     
    #5
  6. jtagger73

    jtagger73 Livello 8

    Iscritto:
    18 Apr 2015
    Messaggi:
    212
    Like ricevuti:
    109
    Francamente non se ne sente per niente l'esigenza.
    IOS in sé non offre nulla di più, e parecchie cose in meno rispetto ad Android. Se togli pure l'hardware agli iPhone non rimane nulla per cui gridare al miracolo.
    Per altro, la creazione di terminali a basso prezzo in grado di far girare una versione di IOS opportunamente modificata, non possono essere messi in commercio con questo scopo preciso. Adattamenti possono essere ipotizzabili, ma allora significa pure togliere stabilità a tutta la baracca!!
    E dopo? Ma parliamoci chiaro: a chi interessa un sistema obsoleto, su un hardware non griffato, che neppure è stabile?!?
    Fine dei sogni!
    Per me, avere i-hack-phone non è né utile, né conveniente. Vedo molto più fattibile la possibilità di avere nuovi jailbreak basati su quello che si può capire da quanto distribuito con questo leak.
     
    #6
    Ultima modifica: 12 Feb 2018
  7. zoomx

    zoomx Livello 19

    Iscritto:
    12 Set 2015
    Messaggi:
    893
    Like ricevuti:
    340
    La vedo dura a mettere iOS su dispositivi economici.
    Piuttosto si potrebbe fare il contrario, mettere Android sui vecchi iOS. Se conviene. Oppure si, nuovi jailbreak.
     
    #7
    A jtagger73 piace questo elemento.
Sto caricando...

Condividi questa Pagina