Broncode voor een kerncomponent van de iPhone-software is online verschenen in wat wordt beschreven als "het grootste lek in de geschiedenis".
iBoot, een onderdeel van iOS dat ervoor zorgt dat het apparaat een vertrouwd besturingssysteem opstart, werd anoniem op GitHub geplaatst. De code kan door hackers worden gebruikt om kwetsbaarheden in de software van Apple te vinden. Het bedrijf heeft al een verwijderingsverzoek wegens auteursrechtschending ingediend om het te laten verwijderen.
iOS als geheel is geen open source software zoals Android, zijn grootste rivaal, wat betekent dat Apple zijn code aan niemand distribueert. Het is topgeheim en als je het zo houdt, wordt het nog moeilijker voor hackers om potentiële gaten te exploiteren. Maar lekken gebeuren.
iBoot komt terecht op GitHub
iBoot, een integraal onderdeel van iOS, belandde deze week op GitHub. De legitimiteit van de code is niet volledig bevestigd, maar Jonathan Levin, een auteur van boeken over iOS- en macOS-ontwikkeling, vertelde Moederborddat het "in lijn is met code die hij zelf heeft reverse-engineered."
De code kan niet worden gecompileerd omdat er stukjes ontbreken en er wordt aangenomen dat deze afkomstig is van iOS 9. Delen ervan zijn echter waarschijnlijk nog steeds aanwezig in recentere versies van iOS - inclusief iOS 11 - en de code kan worden gebruikt om beveiligingsproblemen in iPhone- en iPad-software te vinden.
Het "zou de weg kunnen effenen voor hackers en beveiligingsonderzoekers om kwetsbaarheden in iOS te vinden en iPhone-jailbreaks gemakkelijker te realiseren", legt uit Moederbord.
iBoot is wat iOS laadt. Het is het eerste proces dat wordt uitgevoerd wanneer u uw iPhone of iPad inschakelt. Het controleert of de kernel is ondertekend door Apple - en niet door ongeautoriseerde software - en voert het vervolgens uit. Het is gemakkelijk in te zien waarom het vinden van een gat in iBoot iOS-apparaten in staat zou kunnen stellen aangepaste software of software van derden uit te voeren.
"Dit is het grootste lek in de geschiedenis", voegde Levin eraan toe. "Het is een enorme deal."
Apple heeft het al laten trekken
Helaas voor degenen die de code niet eerder in handen hebben gekregen, is deze niet langer beschikbaar op GitHub. Apple heeft een DMCA-juridische kennisgeving gestuurd waarin de site wordt gedwongen deze te verwijderen. Nu iBoot er is, zou het echter niet zo moeilijk moeten zijn om het te vinden dat je echt wilt.
Er wordt gedacht dat dezelfde code eerder op Reddit is verschenen, maar omdat de poster een nieuwe gebruiker was zonder veel karma, werd zijn bericht begraven en niemand nam er veel notitie van. Zijn verschijning op GitHub zou kunnen betekenen dat iBoot opnieuw wordt verspreid.
