iPhone-beveiliging

‘iBoot-code uitgelekt door Apple-medewerker’

De iBoot-broncode die eerder deze week op internet verscheen, zou zijn gelekt door een Apple-medewerker. Het zou gaan om een laag geplaatste Apple-medewerker die de broncode al in 2016 heeft gestolen vanuit het Apple-hoofdkwartier in Cupertino en het aan twee vrienden uit de jailbreak-community gaf.

iBoot-broncode gelekt door eigen medewerker

Vrienden zouden hem hebben aangemoedigd om de code te delen binnen een kleine groep. Naarmate de groep groeide werd het steeds onduidelijker wie er toegang had tot de broncode.
Dat meldt Motherboard, die bewijzen van de diefstal heeft gezien aan de hand van sms-berichten en screenshots.

Naast de iBoot-broncode nam de medewerker ook nog wat extra code mee, die nog niet is gelekt. “Hij nam alles mee, allerlei interne Apple-tools en zo”, vertelde een vriend. Een van de leden van het oorspronkelijke groepje liet weten:

Ik was echt paranoïde dat het meteen gelekt zou worden voor een van ons. De iBoot-broncode hebben en niet bij Apple werken… dat was ongehoord. […] Ik wilde persoonlijk nooit dat die code ooit wereldkundig werd. Niet uit hebberigheid, maar uit angst voor de juridische stappen die eruit voort zouden komen. De Apple-community zit vol met nieuwsgierige kinderen en tieners. Ik wist dat ooit een keer zo’n kind het in handen zou krijgen en dom genoeg zou zijn om het op GitHub te plaatsen.

Ongeveer een jaar nadat de code werd gestolen gaf één van de vrienden het aan iemand “die het niet had moeten krijgen”. Terugkijkend zegt een van de betrokkenen: “Het was nooit de bedoeling dat het buiten dat handjevol mensen zou komen. Wat er is gebeurd is behoorlijk rampzalig.”

‘Apple’s meest gênante lek’
Vier maanden geleden werd de code op Reddit gedeeld, maar trok daar weinig aandacht. Toen de code deze week opnieuw op GitHub verscheen sprak een expert over “het grootste lek in de historie”. Motherboard noemt het “Apple’s meest gênante lek”. Apple liet de iBoot-broncode van GitHub verwijderen, maar toen was het kwaad al geschied. Volgens Apple is er geen reden om bezorgd te zijn, omdat er sinds iOS 9 veel nieuwe beveiligingsmaatregelen zijn genomen en alleen de broncode niet genoeg is om een aanval te doen. De gelekte broncode zou verouderd zijn

De veiligheid van onze producten hangt niet af van de geheime broncode. Er zijn veel lagen van beveiliging voor hardware en software ingebouwd.

Toch is het lek een smet op het imago van Apple, dat altijd prat gaat op privacy en beveiliging.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 9 februari 2018, 23:59
Bron Bron Motherboard
Categorie iOS
Onderwerpen beveiliging, bootloader, code

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.