Kort nadat Apple hoorde van de gelekte broncode, vaardigde het bedrijf een Digital Millennium Copyright Act (DMCA) uit. takdeown-verzoek naar Github, met het verzoek om onmiddellijke verwijdering ervan. Het DMCA-verzoek van Apple werd gepubliceerd door Github en stelt dat de reden voor het verzoek is dat “de ‘iBoot’-broncode bedrijfseigen is en de copyrightkennisgeving van Apple bevat. Het is geen open source.” Github voldeed aan het verzoek en verwijderde het uit de repository van een gebruiker genaamd ZioShiba.
Aanbevolen video's
Hoewel de gelekte code voor een oudere versie van het besturingssysteem lijkt te zijn, iOS 9, kan deze relevante code bevatten die nog steeds wordt gebruikt in iOS 11. Hoewel Apple sommige delen van zijn code open source maakt, is iBoot daar nooit in opgenomen en wordt het streng bewaakt door het bedrijf.
Verwant
- Een ander rapport suggereert dat de iPhone 15 Pro duurder zal zijn
- Dit zijn de enige twee redenen waarom ik enthousiast ben over de iPhone 15 Pro
- Een iPhone is zojuist op een veiling voor een bizar bedrag verkocht
Volgens een verhaal begon het lek blijkbaar bij een laaggeplaatste Apple-medewerker Moederbord. Het verhaal beweert dat vrienden de werknemer aanmoedigden om code te delen om hen te helpen bij het uitvoeren van beveiligingsonderzoek. Motherboard beweert ook dat iBoot niet de enige gevoelige code was die door de Apple-medewerker werd gedeeld; het verhaal zegt dat het was voorzien van screenshots van aanvullende code die rond dezelfde tijd was gedateerd.
Volgens Motherboard deelde de Apple-medewerker de broncode van iBoot oorspronkelijk in 2016 met een groep van vijf vrienden. De vrienden beweren de code nauwlettend te hebben bewaakt, maar de groep begon de code uiteindelijk met een grotere groep mensen te delen en verloor uiteindelijk uit het oog wie toegang tot de code had.
Leden van de oorspronkelijke groep die toegang hadden tot iBoot geloven dat de persoon die het op Github deelde de code pas heeft verkregen nadat ze deze uit het oog waren verloren. Ze beweren dat de code is gepost door ZioShiba was een kopie van de code die ze hadden ontvangen.
Hoewel ZioShiba de eerste was die de iBoot-broncode op Github plaatste, is dit niet de eerste keer dat de code online verschijnt. Vorig jaar noemde een Reddit-gebruiker appel_internals publiceerde dezelfde code op Reddit, maar kreeg niet dezelfde hoeveelheid aandacht. De code circuleert ook rond jailbreakgroepen in Discord.
Apple heeft een verklaring uitgegeven waarin gebruikers worden verzekerd dat de gelekte code verouderd is en dat er geen reden tot ongerustheid is. “Oude broncode van drie jaar geleden lijkt te zijn gelekt, maar door het ontwerp is de veiligheid van onze producten niet afhankelijk van de geheimhouding van onze broncode. Er zijn veel lagen hardware- en softwarebescherming in onze producten ingebouwd, en dat doen we altijd moedig klanten aan om te updaten naar de nieuwste softwarereleases om te profiteren van de nieuwste software bescherming.”
Sinds 2013 heeft Apple een Veilige enclave chip op iPhones. Het creëert effectief een aparte computer binnen de iPhone om zowel coderings- als decoderingssleutels op te slaan, evenals andere gevoelige gegevens. Omdat Secure Enclave een fysiek ingebedde sleutel gebruikt om te authenticeren, ontstaat er een scenario waarin het voor hackers vrijwel onmogelijk is om met brute kracht toegang te krijgen tot gevoelige informatie.
Bijgewerkt op 9 februari: Verduidelijkte reden waarom Apple-medewerker code heeft gelekt.
Aanbevelingen van de redactie
- Uw volgende iPhone heeft mogelijk geen randen. Dit is waarom dat een probleem zou kunnen zijn
- Hoe u uw iPhone snel kunt opladen
- Apple kan te maken krijgen met een ‘ernstig’ iPhone 15-tekort vanwege productieproblemen, aldus het rapport
- Ik zal woedend zijn als de iPhone 15 Pro deze ene functie niet krijgt
- Hoe u de Apple ID van iemand anders op uw iPhone kunt verwijderen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
