Apples Stellungnahme zu gestrigem Code-Leak
Gestern wurde bekannt, dass bereits
seit Monaten Quellcode aus Apples iOS-Betriebssystem kursiert, der für den Boot-Vorgang von iOS-Geräten verwendet wird und durchaus sicherheitsrelevante Aspekte abdeckt. Allerdings stammt der Programmiercode noch aus iOS 9 und ist somit wohl zwischen 2 und 3 Jahren alt.
Apple hat nun offiziell bestätigt, dass der Source Code echt ist und aus iOS 9 stammt:
Old source code from three years ago appears to have been leaked, but by design the security of our products doesn't depend on the secrecy of our source code. There are many layers of hardware and software protections built into our products, and we always encourage customers to update to the newest software releases to benefit from the latest protections.
In der Stellungnahme weist Apple darauf hin, dass die Sicherheitsmechanismen der Produkte aus so vielen Software- und Hardware-Schichten bestehen, dass die Veröffentlichung des drei Jahre alten Programmcodes unbedenklich für die gesamte Sicherheit des Betriebssystems ist. Auf jeden Fall sollten Nutzer aber die Systeme immer auf dem aktuellen Stand halten, so Apple.
Auf der Entwicklerwebsite gibt Apple an, dass nur noch 7 Prozent der Nutzer iOS 9 oder älter einsetzen - 28 Prozent stehen bei iOS 10 und 65 Prozent sind bereits auf iOS 11 umgestiegen. Es bleibt abzuwarten, ob der veröffentlichte Quellcode für neue Angriffsszenarien oder Jailbreaks genutzt werden kann - auf jeden Fall dürfte der Quellcode einen interessanten Einblick in iOS gewähren.
Woher der Quellcode stammt, ist ebenfalls nicht bekannt. Apple hat den Code von GitHub entfernen lassen - trotzdem kursieren diverse Kopien bereits im Internet und können über Suchmaschinen gefunden werden. Der Programmcode soll auch nicht kompilierbar sein, da er nicht komplett ist - allerdings ist viel Dokumentation der Startroutine enthalten, die einige Einblicke in die Innereien von iOS erlaubt.