iBoot-bootloader broncode van Apple werd al in 2016 gestolen

iBoot-bootloader broncode van Apple werd al in 2016 gestolen

12-02-2018  |  Tim Wijkman van Aalst  |  Toestellen


De iBoot-bootloader broncode van iOS 9, die vorige week uitlekte via GitHub, is al in 2016 gestolen door een medewerker van Apple. De betreffende medewerker had dit onder druk gedaan omdat zijn vrienden actief waren in groepen die zich bezig houden met het jailbreaken van iPhones.

Apple is vorige week in verlegenheid gebracht nadat op GitHub de broncode werd gepubliceerd van de iOS 9 iBoot-bootloader. De bootloader wordt gebruikt om bijvoorbeeld iPhones op te starten en te bepalen welke software tijdens dit proces opgestart moet worden. Bootloaders kunnen daarmee ook misbruikt worden om alternatieve- of zelfs kwaadaardige software direct vanuit het systeem op te starten.

Dit weekend is gebleken dat de betreffende broncode al in 2016 is gestolen door een medewerker van Apple, meldt Motherboard. De betreffende medewerker deed dit niet uit negatieve gevoelens voor Apple, maar deed dit onder druk van een groep vrienden die actief zijn in de jailbreak gemeenschap. Dit is een groep mensen die jailbreaks ontwikkelt voor iPhones. De vrienden hoopte met de iBoot-bootloader broncode op zoek te kunnen gaan naar kwetsbaarheden die misbruikt konden worden om een jailbreak te ontwikkelen.

Oorspronkelijk zou de broncode met slechts twee mensen gedeeld zijn. Na verloop van tijd kregen echter steeds meer mensen toegang tot de broncode waardoor geen overzicht meer was wie allemaal over de broncode beschikte. Uiteindelijk kon de broncode daardoor uitlekken.

Veiligheid niet in gevaar

Apple heeft vorige week op basis van een beroep op speciale Amerikaanse wetgeving de broncode van GitHub laten verwijderen. Het probleem is daarmee echter niet opgelost omdat de broncode nog steeds circuleert. De veiligheid van het iOS besturingssysteem zou volgens Apple overigens niet in het geding zijn omdat deze  niet afhankelijk is van het wel- of niet openbaar zijn van de broncode. Volgens Apple zijn in haar producten vele softwarematige- en hardwarematige beveiligingslagen aangebracht die samen zorgen voor een ondoordringbare beveiliging.

Daarnaast wijst Apple erop dat de uitgelekte iBoot-bootloader hoort bij iOS 9. De betreffende bootloader zou al drie jaar oud zijn. Er zou ondertussen al dermate veel veranderd zijn in de bootloader dat de broncode die nu is uitgelekt niet meer representatief zou zijn. Volgens Apple is de veiligheid van Apple producten daarmee dus momenteel ook niet in het geding.




Laatste Nieuws



0 Reacties
Geef je reactie








Nu verkrijgbaar

15-10-2018
CAT B35
01-10-2018
Sony Xperia XZ3