‘Broncode iOS verschijnt op GitHub’

Stay tuned, abonneer!

Op GitHub is iOS-broncode gepubliceerd die door experts ook wel omschreven wordt als een kerncomponent. Beveiligingsonderzoekers en hackers kunnen hiermee kwetsbaarheden voor het besturingssysteem vinden, alsmede eenvoudig jailbreaks realiseren. Security-expert Jonathan Levin spreekt tegenover Motherboard over het grootste lek uit de historie.

Specifieke gaat het om het onderdeel iBoot, dat dat verantwoordelijk is voor een betrouwbare opstart van het besturingssysteem. Het gaat dus om het programma dat iOS laadt, het eerste proces bij het aanzetten van een iPhone. De code heeft betrekking op iOS 9. Hoewel dit een oudere uitvoering van het besturingssysteem is, vinden we mogelijk onderdelen van de code nog terug in iOS 11.

Ernst

Apple geeft doorgaans niet zomaar code vrij, al zijn bepaalde onderdelen van iOS en macOS de afgelopen jaren open-source gemaakt. Met iBoot gaat Apple echter zeer zorgvuldig om. Als een onderzoeker melding maakt van een bug in het opstartproces, dan krijgen zij eventueel de hoogst mogelijke vergoeding. De maximale beloning ligt op 200.000 dollar.

Levin denkt dat het om de echte iBoot-code gaat, aangezien deze overeenkomt met code die hij zelf met reverse engineering wist te achterhalen. Ook een andere security-onderzoeker, die bekend is met iOS, denkt dat het om echte code gaat. Er is echter nog geen officiële bevestiging. Tegenover Motherboard reageerde Apple nog niet. Het is onduidelijk wie er achter het lek zit.

Lek was al bekend

De code zou vier maanden geleden al op Reddit verschenen zijn. Destijds vonden we het lek terug onder de jailbreak-subreddit, maar er was toen weinig aandacht voor. De gebruiker was immers nieuw op Reddit, waardoor hij weinig reputatie had. Waarschijnlijk betekent de plaatsing op GitHub dat de code gebruikt wordt door een jailbreaking-community en hackers.