Reacties voor: Broncode van iOS iBoot-systeem uitgelekt, “grootste lek in de historie”

De broncode van het iBoot-systeem van iOS 9 is uitgelekt, volgens een expert het "grootste lek in de historie". Kwaadwillenden kunnen nu precies zien hoe het beveiligde opstartproces van een iPhone of iPad in elkaar steekt en waar kwetsbaarheden zitten.
Lees het complete artikel → Broncode van iOS iBoot-systeem uitgelekt, “grootste lek in de historie”
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 5 reacties

  1. Security through obscurity is sowieso geen goed idee. Hopelijk houden ze de geruchten goed in de gaten en fixen ze bugs die gevonden worden.

  2. Bij een open source systeem als Linux is alles ook openbaar en dat maakt het niet onveiliger.

    Security through obscurity is inderdaad nooit goed.

  3. iPhone maar uitzetten dan en Nokia 3310 kopen..

  4. Zullen de Jailbreakers van smullen.

  5. the security of our products doesn’t depend on the secrecy of our source code.

    Kijk! En zo hoort security te werken. Security by obscurity is schijnveiligheid!

    Volgens het Kerckhoff principe zou je systeem veilig moeten zijn als alles er over bekend is behalve de sleutel zelf. Goed om te weten is dat veel systemen die we dagelijks gebruiken op dit principe zijn gebouwd.

    “In cryptography, Kerckhoffs’s principle (also called Kerckhoffs’s desideratum, assumption, axiom, doctrine or law) was stated by Dutch cryptographer Auguste Kerckhoffs in the 19th century: A cryptosystem should be secure even if everything about the system, except the key, is public knowledge.

    “Not to be confused with Kirchhoff’s laws.
    Kerckhoffs’s principle was reformulated (or perhaps independently formulated) by American mathematician Claude Shannon as “the enemy knows the system”,[1] i.e., “one ought to design systems under the assumption that the enemy will immediately gain full familiarity with them”. In that form, it is called Shannon’s maxim. “

    “In contrast to “security through obscurity”, it is widely embraced by cryptographers.”

Reacties zijn gesloten voor dit artikel.