Bootloader broncode voor iOS uitgelekt - geen gevaar volgens Apple

Bootloader broncode voor iOS uitgelekt - geen gevaar volgens Apple

09-02-2018  |  Tim Wijkman van Aalst  |  Achtergrond , Toestellen


Apple is in verlegenheid gebracht nadat de broncode voor de iBoot-bootloader is uitgelekt. Deze iBoot-bootloader zorgt voor het opstarten van het iOS besturingssysteem op iPhones, iPads en iPod Touch muziekspelers en zou in theorie gebruikt kunnen worden om het besturingssysteem te kraken. Volgens Apple is er echter geen gevaar.

Op GitHub heeft enige tijd de broncode gestaan van de iBoot-bootloader voor het iOS besturingssysteem. Meerdere beveiligingsonderzoekers hebben bevestigd dat het om de officiële broncode gaat. Dit is uniek omdat Apple zelf nooit broncode vrijgeeft van het iOS besturingssysteem. Het geeft onderzoekers maar ook kwaadwillenden dan ook een interessant kijkje in de keuken van Apple.

De iBoot-bootloader zorgt voor de meest primaire processen op het moment dat een Apple iPhone, iPad of iPod Touch wordt opgestart. Zo zorgt de iBoot-bootloader ervoor dat het iOS besturingssysteem opgestart wordt. In de bootloader kunnen aanpassingen gedaan worden zodat iDevices op een andere manier opstarten, of andere processen starten. In theorie kan dit gebruikt worden om iPhones te kraken.

Meerdere beveiligingslagen

Apple heeft op basis van een beroep op speciale Amerikaanse wetgeving de broncode van GitHub laten verwijderen. Daarmee heeft Apple indirect toegegeven dat het om de authentieke broncode gaat. Tegenover TechCrunch heeft Apple verklaard dat de veiligheid van het iOS besturingssysteem niet afhankelijk is van he twel- of niet openbaar zijn van de broncode. Volgens Apple zijn in haar producten vele softwarematige- en hardwarematige beveiligingslagen aangebracht die samen zorgen voor een ondoordringbare beveiliging.

Daarnaast wijst Apple erop dat de uitgelekte iBoot-bootloader hoort bij iOS 9. De betreffende bootloader zou al drie jaar oud zijn. Er zou ondertussen al dermate veel veranderd zijn in de bootloader dat de broncode die nu is uitgelekt niet meer representatief zou zijn. Volgens Apple is de veiligheid van Apple producten daarmee dus momenteel ook niet in het geding.




Laatste Nieuws



0 Reacties
Geef je reactie