Kürzlich tauchten Teile des iBoot-Quellcodes, einer zentralen Komponente von iOS, im Netz auf. Es gab Befürchtungen, dass nun Sicherheitslücken in jenen Programmteilen gefunden werden könnten. iBoot ist als zentrales Element für den Systemstart zuständig. Apple beruhigt nun in einer Stellungnahme gegenüber MacRumors und bestätigt, dass es sich tatsächlich um den echten Quellcode handelt – wie bereits bekannt jedoch aus iOS 9.
Sicherheit unabhängig von Geheimhaltung
„Alter, über drei Jahre alter Quellcode scheint geleakt worden zu sein. Die Sicherheit unserer Produkte hängt jedoch nicht von der Geheimhaltung unseres Quellcodes ab. Es gibt in unseren Produkten viele Ebenen von Hardware- und Software-Schutzvorkehrungen und wir ermutigen unsere Kunden immer, auf die neuesten Softwareversionen zu aktualisieren, um von den jüngsten Schutzmaßnahmen zu profitieren“, so Apple.
Weniger als 7 Prozent nutzen iOS 9
MacRumors führt weiter aus, dass inzwischen 93 Prozent der iOS-Geräte iOS 10 und neuer verwenden. Lediglich 7 Prozent verwenden iOS 9 oder ältere Betriebssysteme. Zudem war der iBoot-Quellcode nicht komplett und kann damit nicht kompiliert werden. Dies hindert Experten natürlich nicht daran, den Quellcode näher zu untersuchen. Hier dürfte aber eher das Interesse an einem Einblick in die Arbeitsweise von Apple-Software im Vordergrund stehen.
Keine Relevanz für Endanwender
„Für Endanwender bedeutet [der Quellcode-Leak] nicht wirklich etwas Positives oder Negatives“, so Sicherheitsexperte Will Strafach gegenüber TechCrunch. „Apple verfolgt nicht das Konzept ‚Sicherheit durch Verborgenheit‘. Der Quellcode enthält also nicht wirklich etwas Gefährliches, sondern einfach ein besser lesbares Format für den Code des Boot-Loaders. Es ist alles auf den Endgeräten kryptografisch signiert. Man kann die Inhalte nicht wirklich für schadhafte Zwecke nutzen.“
Bild von Kārlis Dambrāns (flickr), bestimmte Rechte vorbehalten
Via MacRumors & TechCrunch