Ex-werknemer Apple zou iOS-broncode gelekt hebben
Naïviteit en een interesse in het jailbreaken van iPhones zou aan de basis gelegen hebben van het kortstondig lek van de broncode van iOS vorige week, zo toont onderzoek aan.
Een ex-werknemer van Apple deelde informatie over de broncode van iOS met enkele vrienden, ervan uitgaand dat de kennis binnen de groep zou blijven. Dat bleek vorige week een naïeve gedachte te zijn geweest: de informatie belandde op de publieke ontwikkelaarswebsite GitHub. Website Motherboard traceerde de herkomst van de code.
Vriendendienst
Vorige week verscheen een deel van de broncode van iOS online op GitHub. Het ging specifiek om het iBoot-systeem dat verantwoordelijk is voor het correct opstarten van het besturingssysteem. De code was afkomstig van iOS 9.3 en is ondertussen alweer offline gehaald, maar circuleert ondertussen al op andere plaatsen.
Volgens getuigenissen die Motherboard verzamelde is de bron van het lek een “low-level” werknemer die in de zomer van 2016 aan de slag was bij Apple. Hij deelde de code tijdens zijn werkperiode met vijf vrienden die geïnteresseerd waren in jailbreaken – de praktijk waarbij men iOS kraakt om aanpassingen te kunnen doen aan het besturingssysteem.
De originele intentie van de vrienden was om de code binnen hun kring te houden. Dat voornemen werd echter gebroken. Eens de code ook buiten de groep was gedeeld, raakten de vrienden de controle over de verspreiding ervan kwijt. “Ik hoopte persoonlijk dat die code nooit boven water zou komen,” getuigt een van de vrienden. “Niet vanwege hebzucht, maar uit angst voor de juridische gevolgen. De jailbreak-gemeenschap zit vol met nieuwsgierige kinderen en tieners. Ik wist dat als die kinderen het [de code] in handen kregen, ze stom genoeg zouden zijn om het op GitHub te zetten.”
Smet
Of degene die de code op GitHub publiceerde een overmoedige tiener was is niet geweten. Wel achterhaalde Motherboard dat de code in het najaar van 2017 al in verschillende fora circuleerde, vooraleer het op GitHub terecht kwam. Pikant detail: volgens de vrienden is de gepubliceerde informatie niet compleet en doet er nog meer code de ronde dan online is verschenen.
Apple onderstreept ondertussen dat de vrijgave van de code weinig impact heeft op de veiligheid van het huidige iOS. Desalniettemin is het lek een smet op het blazoen van het bedrijf.
Naïviteit en een interesse in het jailbreaken van iPhones zou aan de basis gelegen hebben van het kortstondig lek van de broncode van iOS vorige week, zo toont onderzoek aan.
Een ex-werknemer van Apple deelde informatie over de broncode van iOS met enkele vrienden, ervan uitgaand dat de kennis binnen de groep zou blijven. Dat bleek vorige week een naïeve gedachte te zijn geweest: de informatie belandde op de publieke ontwikkelaarswebsite GitHub. Website Motherboard traceerde de herkomst van de code.
Vriendendienst
Vorige week verscheen een deel van de broncode van iOS online op GitHub. Het ging specifiek om het iBoot-systeem dat verantwoordelijk is voor het correct opstarten van het besturingssysteem. De code was afkomstig van iOS 9.3 en is ondertussen alweer offline gehaald, maar circuleert ondertussen al op andere plaatsen.
Volgens getuigenissen die Motherboard verzamelde is de bron van het lek een “low-level” werknemer die in de zomer van 2016 aan de slag was bij Apple. Hij deelde de code tijdens zijn werkperiode met vijf vrienden die geïnteresseerd waren in jailbreaken – de praktijk waarbij men iOS kraakt om aanpassingen te kunnen doen aan het besturingssysteem.
De originele intentie van de vrienden was om de code binnen hun kring te houden. Dat voornemen werd echter gebroken. Eens de code ook buiten de groep was gedeeld, raakten de vrienden de controle over de verspreiding ervan kwijt. “Ik hoopte persoonlijk dat die code nooit boven water zou komen,” getuigt een van de vrienden. “Niet vanwege hebzucht, maar uit angst voor de juridische gevolgen. De jailbreak-gemeenschap zit vol met nieuwsgierige kinderen en tieners. Ik wist dat als die kinderen het [de code] in handen kregen, ze stom genoeg zouden zijn om het op GitHub te zetten.”
Smet
Of degene die de code op GitHub publiceerde een overmoedige tiener was is niet geweten. Wel achterhaalde Motherboard dat de code in het najaar van 2017 al in verschillende fora circuleerde, vooraleer het op GitHub terecht kwam. Pikant detail: volgens de vrienden is de gepubliceerde informatie niet compleet en doet er nog meer code de ronde dan online is verschenen.
Apple onderstreept ondertussen dat de vrijgave van de code weinig impact heeft op de veiligheid van het huidige iOS. Desalniettemin is het lek een smet op het blazoen van het bedrijf.