0
Mobiel

Uitlekken iBoot-bootloader broncode levert geen gevaar op volgens Apple

vrijdag 9 februari 2018 | 08:03 CET | Nieuws

Apple is in verlegenheid gebracht nadat op GitHub de broncode van de iBoot-bootloader voor iOS 9 is verschenen. De bootloader, die zorgt voor het opstarten van het iOS besturingssysteem, is een cruciaal onderdeel in het iOS besturingssysteem voor Apple iPhones, iPads en iPod Touch muziekspelers. Meerdere beveiligingsonderzoekers hebben bevestigd dat de uitgelekte broncode authentiek is. 

Apple heeft op basis van de Amerikaanse DCMA wetgeving de broncode van GitHub laten verwijderen, waarmee het bedrijf indirect ook heeft bevestigd dat het om de authentieke broncode gaat. Beveiligingsonderzoekers zijn bang dat de broncode gebruikt kan worden door kwaadwillenden om onbekende bugs en kwetsbaarheden op te sporen in het bootloader proces, waarmee bijvoorbeeld iPhones gekraakt zouden kunnen worden.

Uitlekken broncode niet van invloed op veiligheid

Ondanks dat Apple de broncode van haar besturingssysteem zelf nog nooit heeft vrijgegeven, stelt Apple in een verklaring als reactie op het uitlekken van de iBoot-bootloader dat de veiligheid van het iOS besturingssysteem niet afhankelijk is van het geheimhouden van de broncode. In het statement stelt Apple dat er in haar producten veel softwarematige- en hardwarematige beveiligingslagen zijn ingebouwd. Wanneer gebruikers hun 'iDevice' up-to-date houden met de laatste versie van iOS, zijn gebruikers volgens Apple altijd gegarandeerd dat hun toestel is voorzien van de laatste beveiligingsmaatregelen.

Voorts stelt Apple dat de uitgelekte iBoot-bootloader broncode al drie jaar oud is. De broncode hoort bij de bootloader voor iOS 9, terwijl binnenkort al iOS 11.3 zal verschijnen. Volgens Apple is in de tussentijd al dermate veel veranderd in de broncode dat de iBoot-bootloader broncode van iOS 9 nu al niet meer representatief zou zijn voor de huidige iBoot bootloader.



tp:vandaag

Elke werkdag rond 10.00 uur verstuurt Telecompaper de gratis "tp:vandaag".

Meld u nu aan

Categorie├źn:
Landen:
::: voeg een reactie toe