Nieuws
image

Apple: Veiligheid niet afhankelijk van geheimhouden broncode

vrijdag 9 februari 2018, 10:54 door Redactie, 8 reacties

De veiligheid van iOS en andere Apple-producten is niet afhankelijk van het geheimhouden van de broncode, zo heeft Apple in een verklaring op het lekken van iOS-broncode laten weten. Eerder deze week verscheen op de website GitHub broncode van iBoot, de bootloader voor alle Apple-producten.

IBoot zorgt ervoor dat het besturingssysteem op een betrouwbare en controleerbare manier wordt gestart. Zo verifieert iBoot dat de kernel van het besturingssysteem door Apple is gesigneerd en voert het daarna pas uit (pdf). Volgens de omschrijving op GitHub ging het om de iBoot-bootloader voor iOS 9. Deze versie van iOS is inmiddels drie jaar oud. Onderzoekers zijn dan ook verdeeld over de impact van het lekken van de broncode. Beveiligingsonderzoeker Jonathan Levin zou volgens Vice Magazine hebben gezegd dat het om "het grootste lek in de geschiedenis gaat", maar de onderzoeker ontkent dat op Twitter. Wel stelt Levin dat de impact van de gelekte broncode groot is.

Beveiligingsonderzoeker Will Strafach laat echter tegenover TechCrunch weten dat eindgebruikers niets van het lek zullen merken. "Apple maakt geen gebruik van security through obscurity, dus dit bevat niets riskant, alleen een eenvoudiger formaat om de bootloadercode te lezen", aldus de onderzoeker. Iets dat ook Apple zelf aangeeft. "Oude broncode van drie jaar geleden lijkt gelekt te zijn, maar onze producten zijn zo ontworpen dat hun veiligheid niet afhankelijk is van het geheimhouden van de broncode. Onze producten beschikken over meerdere hardware- en softwarematige beveiligingslagen", aldus Apple. GitHub heeft de broncode inmiddels verwijderd.

Reacties (8)
09-02-2018, 11:12 door Anoniem
Zoals het moet dus. Kunnen ze hier bij mij op kantoor nog wat van leren.
09-02-2018, 11:13 door sjonniev
Het enige goede antwoord.
09-02-2018, 12:48 door Anoniem
Voor de veiligheid maakt het niet uit maar voor de privacy controle wel.
09-02-2018, 13:58 door Bladie
Kans is wel groot, dat Apple wat "extra ogen" naar de bootcode laat kijken om mogelijk "te misbruiken" zwakke plekken te vinden...
09-02-2018, 14:10 door Anoniem
tenzij nu een van die vele ogen toch nog een bug weet te vinden die apple ook nog niet wist... dan hangt het maar van de vinder af wat er gebeurt. had de code van dag een af aan open geweest, dan is de kans dat er nu een bug gevonden wordt toch wel wat kleiner. dus we kunnen nu een interresante fase voor IOS tegemoet zien!
09-02-2018, 15:36 door Bladie
Door Anoniem: tenzij nu een van die vele ogen toch nog een bug weet te vinden die apple ook nog niet wist... dan hangt het maar van de vinder af wat er gebeurt.

Je mag verwachten dat er dan een update volgt van de huidige ondersteunde iOS-versies.

Had de code van dag een af aan open geweest, dan is de kans dat er nu een bug gevonden wordt toch wel wat kleiner.

Klopt, maar dan was er wellicht ook eerder een dwingende reden geweest omdat die bug misbruikt was (en niet alleen door 'onschuldige root-ers').

dus we kunnen nu een interresante fase voor IOS tegemoet zien!

Wellicht - ik gok dat het allemaal wel los zal lopen...
09-02-2018, 15:37 door Anoniem
Apple laat broncode verwijderen
https://techcrunch.com/2018/02/08/apple-addresses-ios-source-code-leak-says-it-appears-to-be-tied-to-three-year-old-software/
09-02-2018, 17:26 door karma4 - Bijgewerkt: 09-02-2018, 17:28
Het was niet de bedoeling dat het openbaar werd.
Dan spreek je van een ernstig intern lek. Zoiets als Snowden ook aan zijn informatie kwam en doorgaf.
Of zoiets een hoger doel dient of alleen omdat het grappig was staat er los van. Wat nu als het om klantdata ging ipv source code. Wat is het verschil in interne procedures met dd monitoring.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure