Broncode iPhone uitgelekt: “Grootste lek ooit” kv

08 februari 2018

18u28

Bron: Motherboard, The Telegraph 29 Apple Een anonieme gebruiker heeft woensdagavond een deel van de ‘broncode’ van het iOS-besturingssysteem voor Apple gepubliceerd op Github, een website waarop computerprogrammeurs code uitwisselen. Met die informatie kunnen hackers aan de slag om iPhones te kraken.

De gelekte programmeerinstructies hebben betrekking op ‘iBoot’, het iOS-onderdeel dat een betrouwbare opstart van het besturingssysteem moet garanderen: het is het allereerste proces dat loopt wanneer je je iPhone aanzet.

De code geeft aan dat ze voor iOS 9 is, een oudere versie van het besturingssysteem, maar delen ervan zijn waarschijnlijk nog in gebruik voor iOS 11.

Beloningsprogramma

Apple heeft zich altijd weigerachtig opgesteld tegen het openbaar maken van programmeercode, al gaf het de voorbije jaren wel sommige onderdelen van iOS en MacOS vrij. Maar de code van iBoot werd altijd angstvallig geheimgehouden om te vermijden dat hackers op zoek kunnen gaan naar kwetsbaarheden in het systeem.

Het techbedrijf heeft daarom ook een beloningsprogramma, waarbij het onderzoekers naar cyberveiligheid en ethische hackers aanmoedigt om hen op de hoogte te brengen van hiaten in hun software in ruil voor geld. Wie een fout in iBoot vindt, kan een maximumbeloning van 200.000 dollar krijgen.

Authentiek

Jonathan Levin, die een reeks boeken over iOS en Mac OSX schreef, noemde het lek in een chatgesprek met VICE Motherboard “het grootste lek in de geschiedenis”. “Het is echt enorm,” zei hij.

Enkele uren na de publicatie haalde Github de code offline na een wettelijk bevelschrift van Apple. “De ‘iBoot’-broncode is gepatenteerd en bevat Apple’s copyrightmelding; Het is geen open source,” luidde het daarin. Daarmee bevestigde Apple onrechtstreeks dat het om authentieke informatie ging.

Het lek vormt geen onmiddellijk gevaar voor iPhone-gebruikers, maar kan in de toekomst wel voor problemen zorgen, omdat het hackers met slechte intenties in staat stelt om de programmeercode van Apple te analyseren, na te maken en te manipuleren.