‘iBoot-code uitgelekt door Apple-medewerker’

De iBoot-broncode die eerder deze week op internet verscheen, zou zijn gelekt door een Apple-medewerker. Het zou gaan om een laag geplaatste Apple-medewerker die de broncode al in 2016 heeft gestolen vanuit het Apple-hoofdkwartier in Cupertino en het aan twee vrienden uit de jailbreak-community gaf.

iBoot-broncode gelekt door eigen medewerker

Vrienden zouden hem hebben aangemoedigd om de code te delen binnen een kleine groep. Naarmate de groep groeide werd het steeds onduidelijker wie er toegang had tot de broncode.
Dat meldt Motherboard, die bewijzen van de diefstal heeft gezien aan de hand van sms-berichten en screenshots.


Naast de iBoot-broncode nam de medewerker ook nog wat extra code mee, die nog niet is gelekt. “Hij nam alles mee, allerlei interne Apple-tools en zo”, vertelde een vriend. Een van de leden van het oorspronkelijke groepje liet weten:

Ik was echt paranoïde dat het meteen gelekt zou worden voor een van ons. De iBoot-broncode hebben en niet bij Apple werken… dat was ongehoord. […] Ik wilde persoonlijk nooit dat die code ooit wereldkundig werd. Niet uit hebberigheid, maar uit angst voor de juridische stappen die eruit voort zouden komen. De Apple-community zit vol met nieuwsgierige kinderen en tieners. Ik wist dat ooit een keer zo’n kind het in handen zou krijgen en dom genoeg zou zijn om het op GitHub te plaatsen.

Bekijk ook
Broncode van iOS iBoot-systeem uitgelekt, “grootste lek in de historie”

Broncode van iOS iBoot-systeem uitgelekt, “grootste lek in de historie”

De broncode van het iBoot-systeem van iOS 9 is uitgelekt, volgens een expert het “grootste lek in de historie”. Kwaadwillenden kunnen nu precies zien hoe het beveiligde opstartproces van een iPhone of iPad in elkaar steekt en waar kwetsbaarheden zitten.

Ongeveer een jaar nadat de code werd gestolen gaf één van de vrienden het aan iemand “die het niet had moeten krijgen”. Terugkijkend zegt een van de betrokkenen: “Het was nooit de bedoeling dat het buiten dat handjevol mensen zou komen. Wat er is gebeurd is behoorlijk rampzalig.”

‘Apple’s meest gênante lek’
Vier maanden geleden werd de code op Reddit gedeeld, maar trok daar weinig aandacht. Toen de code deze week opnieuw op GitHub verscheen sprak een expert over “het grootste lek in de historie”. Motherboard noemt het “Apple’s meest gênante lek”. Apple liet de iBoot-broncode van GitHub verwijderen, maar toen was het kwaad al geschied. Volgens Apple is er geen reden om bezorgd te zijn, omdat er sinds iOS 9 veel nieuwe beveiligingsmaatregelen zijn genomen en alleen de broncode niet genoeg is om een aanval te doen. De gelekte broncode zou verouderd zijn

De veiligheid van onze producten hangt niet af van de geheime broncode. Er zijn veel lagen van beveiliging voor hardware en software ingebouwd.

Toch is het lek een smet op het imago van Apple, dat altijd prat gaat op privacy en beveiliging.

Reacties: 12 reacties

Reacties zijn gesloten voor dit artikel.