Nou, onlangs werd onthuld dat de persoon die verantwoordelijk was voor het lek een Apple-stagiair was.
Desondanks proberen ze vanuit Cupertino het te bagatelliseren, met het argument dat het een code is van drie jaar geleden.
iBoot-broncodelek voor iOS 9
Afgelopen donderdag lekte de broncode van de iBoot van iOS 9. Een anonieme gebruiker plaatste een deel van de code op GitHub.
Apple bevestigde dat het lek echt was.
Dit lek kan nieuwe manieren bieden om iPhone te jailbreaken en kwetsbaarheden gemakkelijker te vinden.
Wat is iBoot?
Het is verantwoordelijk voor het veilig opstarten van iOS.
Het controleert of de kernel correct is en is ondertekend door Apple. We zouden kunnen zeggen dat het iets is dat lijkt op BIOS op Windows pc.
Met de nieuwste versies hebben die van Cupertino het steeds moeilijker gemaakt om het apparaat te jailbreaken.
Moeten we ons zorgen maken over veiligheid?
Dit is een van de grootste lekken ooit Apple, omdat de iBoot-broncode van iOS 9 de basisfunctionaliteit van het besturingssysteem bevat systeem.
Dit opent een aantal mogelijkheden:
- De mogelijkheid van jailbreak .
- En de mogelijkheid om iOS te draaien op chips die niet door Apple zijn ontworpen.
Desondanks heeft Apple verklaard dat de beveiliging van iOS niet alleen afhankelijk is van de broncode. Het heeft eerder verschillende beveiligingslagen.
Volgens Motherboard is de iOS 9iBoot-broncode gelekt is gemaakt door een stagiair die in 2016 werkte bij Apple. De ex-werknemer heeft de code naar enkele vrienden gestuurd die gerelateerd zijn aan de jailbreak-community .
Het lek bevatte interne Apple-bestanden en tools.
Maar ondanks het feit dat we er tegenwoordig achter zijn gekomen, circuleert de code al meer dan een jaar op internet. Het was op het moment dat GitHub werd bereikt dat het weerklonk in netwerken en media.
Apple heeft GitHub formeel verzocht om de code te verwijderen, via de Digital Age Copyright Act (DMCA), aangezien deze zonder toestemming van de eigenaar is gepost.
GitHub heeft alle repositories verwijderd en alle downloadlinks verwijderd.
Het gebeten appelbedrijf heeft verklaard dat deze handeling geen gevaar vormt voor de apparaten van gebruikers, het is een verouderde code en iOS heeft meer beveiligingslagen.
