Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apples Stellungnahme zu gestrigem Code-Leak

Gestern wurde bekannt, dass bereits seit Monaten Quellcode aus Apples iOS-Betriebssystem kursiert, der für den Boot-Vorgang von iOS-Geräten verwendet wird und durchaus sicherheitsrelevante Aspekte abdeckt. Allerdings stammt der Programmiercode noch aus iOS 9 und ist somit wohl zwischen 2 und 3 Jahren alt.

Apple hat nun offiziell bestätigt, dass der Source Code echt ist und aus iOS 9 stammt:
Old source code from three years ago appears to have been leaked, but by design the security of our products doesn't depend on the secrecy of our source code. There are many layers of hardware and software protections built into our products, and we always encourage customers to update to the newest software releases to benefit from the latest protections.


In der Stellungnahme weist Apple darauf hin, dass die Sicherheitsmechanismen der Produkte aus so vielen Software- und Hardware-Schichten bestehen, dass die Veröffentlichung des drei Jahre alten Programmcodes unbedenklich für die gesamte Sicherheit des Betriebssystems ist. Auf jeden Fall sollten Nutzer aber die Systeme immer auf dem aktuellen Stand halten, so Apple.

Auf der Entwicklerwebsite gibt Apple an, dass nur noch 7 Prozent der Nutzer iOS 9 oder älter einsetzen - 28 Prozent stehen bei iOS 10 und 65 Prozent sind bereits auf iOS 11 umgestiegen. Es bleibt abzuwarten, ob der veröffentlichte Quellcode für neue Angriffsszenarien oder Jailbreaks genutzt werden kann - auf jeden Fall dürfte der Quellcode einen interessanten Einblick in iOS gewähren.

Woher der Quellcode stammt, ist ebenfalls nicht bekannt. Apple hat den Code von GitHub entfernen lassen - trotzdem kursieren diverse Kopien bereits im Internet und können über Suchmaschinen gefunden werden. Der Programmcode soll auch nicht kompilierbar sein, da er nicht komplett ist - allerdings ist viel Dokumentation der Startroutine enthalten, die einige Einblicke in die Innereien von iOS erlaubt.

Kommentare

beat
beat09.02.18 09:45
Sind die 7% die älteren iPads und iPhones, die nur bis iOS 9 kommen?
Glaube nicht alles, was im Internet geschrieben wird, bloss weil da ein Name und ein Zitat stehen (Abraham Lincoln)
0
Mendel Kucharzeck
Mendel Kucharzeck09.02.18 09:48
beat
Ist nicht ganz klar - ich GLAUBE aber eher, dass es sich dabei um alle Geräte handelt, die iOS 11 ausführen könnten - von denen werden noch 7% mit iOS 9 betrieben.
0
Danger09.02.18 10:45
Wo ist denn die Quelle für das Zitat?
+1
user_tron09.02.18 11:06
Ich vermute mal, der Code wird jetzt auf Birne umgeschrieben...
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
-3
johnnybpunktone09.02.18 11:13
Klingt so, als könnte bald eine Zeit kommen, in der Apple auch Sicherheitsupdates für ältere Systeme veröffentlichen muss (und Nutzer nicht mehr auf neuere Systeme zwingen kann).
+9
Marcel_75@work
Marcel_75@work09.02.18 11:21
Bedenklich ist ja aus meiner Sicht, wie Original-Code (inkl. umfangreicher Auskommentierungen) wie dieser überhaupt „raus“ gekommen sind?

Aber grundsätzlich sollten solche sensiblen Systembestandteile natürlich auch einem „unfreiwilligen Audit“ standhalten können, sonst wären sie ja „broken by design“.
+2
JackBauer
JackBauer09.02.18 11:39
Mendel Kucharzeck
beat
Ist nicht ganz klar - ich GLAUBE aber eher, dass es sich dabei um alle Geräte handelt, die iOS 11 ausführen könnten - von denen werden noch 7% mit iOS 9 betrieben.

Nein - es handelt sich um die Zugriffszahlen auf den App Store. Die fallen natürlich bei älteren Geräten geringer aus, weil die User sowieso kaum Apps finden, die bei ihnen noch laufen.
0
ratti
ratti10.02.18 09:38
Marcel_75@work
Bedenklich ist ja aus meiner Sicht, wie Original-Code (inkl. umfangreicher Auskommentierungen) wie dieser überhaupt „raus“ gekommen sind?

„Normal“. Externe Audits, Entwicklungspartner, verlorener Laptop, verkonfigurierter Cloud-Sync,…
0
sierkb11.02.18 04:28
Marcel_75@work
Bedenklich ist ja aus meiner Sicht, wie Original-Code (inkl. umfangreicher Auskommentierungen) wie dieser überhaupt „raus“ gekommen sind?

Motherboard (09.02.2018): How a Low-Level Apple Employee Leaked Some of the iPhone's Most Sensitive Code
This is how a small group of friends lost control of the leaked iBoot source code. The story behind one of Apple's most embarrassing leaks.

Zudem: Leak Nr. 2 (mindestens), kurz nach dem ersten Leak die Runde machend: iPhone Baseband Firmware

Da ist wohl ordentlich was abgegriffen worden von einem oder mehreren Apple-Mitarbeitern beim Zugriff auf diese Interna.
0
DerWahreHeino
DerWahreHeino11.02.18 08:45
johnnybpunktone
Klingt so, als könnte bald eine Zeit kommen, in der Apple auch Sicherheitsupdates für ältere Systeme veröffentlichen muss (und Nutzer nicht mehr auf neuere Systeme zwingen kann).
schön wär's
Oh my God, it's the future. My parents, my co-workers, my girlfriend, i'll never see any of them again. Yahoo!
0
dalas.revo12.02.18 09:21
Na dann. Jetzt erst recht weg mit dem alten iPad?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.