Vermeende broncode iOS iBoot gelekt
Motherboard meldt dat een GitHub-gebruiker de broncode van Apples iBoot-systeem online gezet heeft. Dit systeem moet ervoor zorgen dat iOS-apparaten veilig kunnen worden opgestart. Het is op moment van schrijven onduidelijk waar de broncode precies vandaan komt, waardoor niet met zekerheid te zeggen is of dit nieuws klopt. De broncode is uit een versie van iOS 9.3 gehaald. Je kunt er verder weinig mee doen momenteel, maar je kunt de data natuurlijk wel analyseren en leren hoe Apple de beveiliging doorgaans regelt.
Het kan zomaar zijn dat Apple dergelijke technieken of technologieën nog steeds gebruikt in de meest recente versie van iOS, iOS 11, waardoor er dus potentiële beveiligingsrisico’s zijn. Het zou voor onderzoekers en kwaadwillenden (of de jailbreak-gemeenschap) gemakkelijker zijn kwetsbaarheden te ontdekken en die te exploiteren. iBoot zorgt ervoor dat het systeem checkt of de kernel digitaal is gesigneerd door Apple. De kernel is het essentiële centrum van het besturingssysteem van en computer of mobiel apparaat.
Voor Apple is het natuurlijk van levensbelang dat er geen kwetsbaarheden in dit systeem zitten. Daarom looft het bedrijf tot 200.000 dollar uit aan iedereen die een bug kan vinden, middels een speciaal programma. Omdat dit lek nog niets is bevestigd en omdat niet te controleren is op dit moment of het een legitiem probleem is, hoeven we nog geen conclusies te trekken. Daarnaast is het nog maar de vraag hoeveel van de broncode vandaag de dag wordt gebruikt. Apple heeft in elk geval nog niet gereageerd op dit potentiële probleem.
Reacties (0)