Cupertino bestätigt Authentizität
Apple: iBoot-Quellcode stellt keine Gefahr dar
Cupertino hat sich gegenüber mehreren US-Medienvertretern zu möglichen Sicherheitslücken geäußert, deren Auftreten nach der Veröffentlichung von Teilen des iOS-Quellcodes befürchtet wurde.
Wie ifun.de am Donnerstag berichtete, tauchte auf dem Code-Portal GitHub der Quellcode der iOS-Systemkomponente „iBoot“ auf, der bereits vor rund einem Jahr für kurze Zeit schon mal im Netz gesichtet wurde.
iBoot ist als Kernkomponente für den Startvorgang von iOS-Geräten verantwortlich, das Programm lädt nach dem Anschalten alle zunächst wichtigen Elemente in den Systemspeicher und stellt sicher, dass diese auch valide und von Apple zertifiziert sind.
Nun hat Apple das Code-Portal GitHub nicht nur zum Löschen der Quellcode-Auszüge aufgefordert, sondern beruhigt die Anwender auch. So erklärte ein Apple-Sprecher:
Drei Jahre alter Quellcode scheint ins Netz durchgesickert zu sein, doch die Sicherheit unserer Produkte hängt nicht von der Geheimhaltung unseres Quellcodes ab. In unseren Produkte gibt es zahlreiche Sicherheitsvorkehrungen die in Hard- und Software integriert sind. Zudem ermutigen wir unsere Kunden stets, auf die neuesten Software-Versionen zu aktualisieren, um von den neuesten Schutzmaßnahmen zu profitieren.
Das Wissen um die iBoot-Komponente gestattete iPhone-Hackern bereits in der Vergangenheit Teile von Android auf älteren iPhone-Modellen auszuführen.