iOS iBoot van iOS 9 was gelekt, maar dat vormt geen gevaar
Donderdag kwam in het nieuws dat er een gedeelte van de broncode van iOS was gelekt dat verantwoordelijk is voor het veilig opstarten van een iOS-apparaat (iBoot genoemd). Dit lek zorgde voor veel potentiële problemen, aangezien kwaadwillenden zo kunnen zien hoe de vork in de steel zit wat de beveiliging betreft, waardoor er mogelijk dus gerichte aanvallen kunnen plaatsvinden. Apple heeft inmiddels gereageerd op de situatie en heeft gezegd dat er geen gevaar is voor die veiligheid — maar dat het wel klopt dat er code is gelekt.
Het lek was dus echt. Apple heeft in een statement tegenover TechCrunch laten weten dat “by design, the security of our products doesn’t depend on the secrecy of our source code“. De veiligheid van het iBoot-systeem is dus niet afhankelijk van het feit dat de code geheim is. Er zijn namelijk nog meer systemen actief die veiligheid moeten bieden, op zowel hard- of als softwaregebied. Ondanks dat heeft het bedrijf toch de code offline laten halen, maar dat heeft weer met copyright te maken. Deze code is namelijk niet open source.
Het is vooralsnog niet duidelijk of Apple delen van deze iBoot-code gebruikt voor recente versies van het besturingssysteem.
Reacties (0)