‘iBoot-code uitgelekt door Apple-medewerker’

De iBoot-broncode die eerder deze week op internet verscheen, zou zijn gelekt door een Apple-medewerker. Het zou gaan om een laag geplaatste Apple-medewerker die de broncode al in 2016 heeft gestolen vanuit het Apple-hoofdkwartier in Cupertino en het aan twee vrienden uit de jailbreak-community gaf.
Gonny van der Zwaag | iCulture.nl -

iBoot-broncode gelekt door eigen medewerker

Vrienden zouden hem hebben aangemoedigd om de code te delen binnen een kleine groep. Naarmate de groep groeide werd het steeds onduidelijker wie er toegang had tot de broncode.
Dat meldt Motherboard, die bewijzen van de diefstal heeft gezien aan de hand van sms-berichten en screenshots.


Naast de iBoot-broncode nam de medewerker ook nog wat extra code mee, die nog niet is gelekt. “Hij nam alles mee, allerlei interne Apple-tools en zo”, vertelde een vriend. Een van de leden van het oorspronkelijke groepje liet weten:

Ik was echt paranoïde dat het meteen gelekt zou worden voor een van ons. De iBoot-broncode hebben en niet bij Apple werken… dat was ongehoord. […] Ik wilde persoonlijk nooit dat die code ooit wereldkundig werd. Niet uit hebberigheid, maar uit angst voor de juridische stappen die eruit voort zouden komen. De Apple-community zit vol met nieuwsgierige kinderen en tieners. Ik wist dat ooit een keer zo’n kind het in handen zou krijgen en dom genoeg zou zijn om het op GitHub te plaatsen.

Bekijk ook

iPhone exploit

Broncode van iOS iBoot-systeem uitgelekt, “grootste lek in de historie”

De broncode van het iBoot-systeem van iOS 9 is uitgelekt, volgens een expert het “grootste lek in de historie”. Kwaadwillenden kunnen nu precies zien hoe het beveiligde opstartproces van een iPhone of iPad in elkaar steekt en waar kwetsbaarheden zitten.

Ongeveer een jaar nadat de code werd gestolen gaf één van de vrienden het aan iemand “die het niet had moeten krijgen”. Terugkijkend zegt een van de betrokkenen: “Het was nooit de bedoeling dat het buiten dat handjevol mensen zou komen. Wat er is gebeurd is behoorlijk rampzalig.”

‘Apple’s meest gênante lek’
Vier maanden geleden werd de code op Reddit gedeeld, maar trok daar weinig aandacht. Toen de code deze week opnieuw op GitHub verscheen sprak een expert over “het grootste lek in de historie”. Motherboard noemt het “Apple’s meest gênante lek”. Apple liet de iBoot-broncode van GitHub verwijderen, maar toen was het kwaad al geschied. Volgens Apple is er geen reden om bezorgd te zijn, omdat er sinds iOS 9 veel nieuwe beveiligingsmaatregelen zijn genomen en alleen de broncode niet genoeg is om een aanval te doen. De gelekte broncode zou verouderd zijn

De veiligheid van onze producten hangt niet af van de geheime broncode. Er zijn veel lagen van beveiliging voor hardware en software ingebouwd.

Toch is het lek een smet op het imago van Apple, dat altijd prat gaat op privacy en beveiliging.

Reacties: 12 reacties

  1. Kan dit genant noemen voor apple
    Gewoon keiharde diefstal

  2. Dus als iemand iets steelt is dat gênant voor degene die bestolen is. Erg vreemde conclusie.

    Ik heb mijn huis goed beveiligd etc, maar ben me er bewust van dat als iemand echt binnen wil komen, dat ook komt. En je kunt iemand nog zo goed screenen, de kans is aanwezig dat zoiets gebeurd hoe spijtig ook.

  3. Je kan iets technisch / mechanisch goed beveiligen maar dan kan het vanuit binnen gesaboteerd worden.

  4. Apple heeft toch altijd ontkent dat ze zelf die code hadden? Of is dat een andere ?

  5. Ik vind dit zo laag bij de grond, je baas bestelen doe je gewoon niet! Deze medewerker moeten ze kielhalen!

  6. Als de code goed is maakt het helemaal niks uit dat die gepubliceerd wordt. Dat is ook de kracht van OpenSource, iedereen kan het bekijken en verbeteren waar nodig.

    Natuurlijk geeft dit een kijkje in de keuken van Apple; code die helaas niet OpenSource is. Als de beveiliging dan meteen door de mand valt is geen echte sprake van beveiliging, hoogstens “security through obscurity”.

    Zolang de code van goede kwaliteit is vind ik de conclusie dat het een smet op het imago van Apple is onterecht. Er is altijd een risico dat broncode lekt.

  7. Origineel geplaatst door Fgeer
    Ik vind dit zo laag bij de grond, je baas bestelen doe je gewoon niet! Deze medewerker moeten ze kielhalen!

    Die hele groep die in bezit is van die broncode…

  8. Naast de iBoot-broncode nam de medewerker ook nog wat extra code mee, die nog niet is gelekt. “Hij nam alles mee, allerlei interne Apple-tools en zo”,

    Held (Edward Snowden 2)

  9. Origineel geplaatst door ice
    Naast de iBoot-broncode nam de medewerker ook nog wat extra code mee, die nog niet is gelekt. “Hij nam alles mee, allerlei interne Apple-tools en zo”,

    Held (Edward Snowden 2)

    Heb je wel enig idee wie Snowden is? Deze diefstal is mijlenver verwijderd van hetgeen Snowden gedaan heeft.
    Snowden zijn informatie ging over spionage van de Amerikaanse overheid op zijn eigen burgers zonder dat er een juridische grondslag voor was en dat altijd door de Amerikaanse regering keihard ontkend werd. Dat rechtvaardigt de diefstal van Snowden en maakt hem een klokkenluider en een held voor de ene, maar een landverrader voor de Amerikaanse regering omdat hij duidelijk een NDA had getekend.

    Dat is dus wel degelijk van een andere orde als het stelen van een broncode (waar Apple niemand schade mee berokkent).

  10. (Red.) Deze reactie is door een moderator verwijderd omdat deze niet aan onze reactierichtlijnen voldoet. Antwoorden op deze reactie zijn mogelijk ook verwijderd.

  11. Het resultaat is wel dat door de gestolen code , u nu uw 32BIT Apple device kunt downgraden naar een build waar het goed en snel op werkte 🙂
    In mijn volgende upload zal ik u laten zien , wat voor wonderen dit de Apple Jailbreak Community gebracht heeft,

    Vergeet niet , Apple is een super top bedrijf met goede software , maar soms net iets te beperkt voor Pro gebruikers , om er het uiterste uit te halen , en de baas te zijn over eigen toestel , als u begrijpt wat ik bedoel , het is niet zo dat we onze Apple telefoons gratis krijgen..

    Ik zou me meer zorgen maken over al die Android gebruikers die voor de volle 100% afgeluisterd worden en bespied..dat is pas leuk.

  12. Apple pretendeert veilig te zijn. Door deze diefstal zou men het in twijfel kunnen trekken.