Apple bevestigt uitlekken bootcode iOS

In een verklaring aan Techchrunch zegt Apple dat er het er op lijkt dat code van drie jaar oud is gelekt. “Maar het beveiligingsontwerp van onze producten hangt niet af van de geheimhouding van onze broncode. Onze producten bevatten verschillende beveiligingslagen, zowel in de hardware als software, en we moedigen onze gebruikers ook aan om te updaten naar de laatste softwareversies om zo de laatst doorgevoerde beveiligingsupdate te hebben.”

Het gaat, volgens notities in de uitgelekte code, om een deel van de oudere iOS-versie 9. Volgens experts die Techcrunch sprak heeft Apple sindsdien zeker een groot deel van de code verbeterd, en blijkt ook uit de cijfers dat een groot deel van de gebruikers (93 procent) iOS 10 of een nieuwere versie gebruikt.

Experts zoals Jonathan Levi noemden gisteren het uitlekken van de broncode een groot lek. iBoot dient, vergelijkbaar met computer-BIOS en -UEFI, voor het starten van het apparaat. Daarbij wordt ook gecontroleerd of het te starten besturingssysteem ongewijzigd en dus veilig is. Het vinden van kwetsbaarheden in iBoot zou dus heel iOS kunnen compromitteren, zeggen kenners. Verantwoord gemelde bugs in deze code worden door Apple dan ook het meest beloond in zijn bug bounty programma, merkt Apple Insider op.