Feature

iBoot: Apple beruhigt nach Quellcode-Leak

Kürzlich tauchten Teile des iBoot-Quellcodes, einer zentralen Komponente von iOS, im Netz auf. Es gab Befürchtungen, dass nun Sicherheitslücken in jenen Programmteilen gefunden werden könnten. iBoot ist als zentrales Element für den Systemstart zuständig. Apple beruhigt nun in einer Stellungnahme gegenüber MacRumors und bestätigt, dass es sich tatsächlich um den echten Quellcode handelt – wie bereits bekannt jedoch aus iOS 9.

Sicherheit unabhängig von Geheimhaltung

„Alter, über drei Jahre alter Quellcode scheint geleakt worden zu sein. Die Sicherheit unserer Produkte hängt jedoch nicht von der Geheimhaltung unseres Quellcodes ab. Es gibt in unseren Produkten viele Ebenen von Hardware- und Software-Schutzvorkehrungen und wir ermutigen unsere Kunden immer, auf die neuesten Softwareversionen zu aktualisieren, um von den jüngsten Schutzmaßnahmen zu profitieren“, so Apple.

Weniger als 7 Prozent nutzen iOS 9

MacRumors führt weiter aus, dass inzwischen 93 Prozent der iOS-Geräte iOS 10 und neuer verwenden. Lediglich 7 Prozent verwenden iOS 9 oder ältere Betriebssysteme. Zudem war der iBoot-Quellcode nicht komplett und kann damit nicht kompiliert werden. Dies hindert Experten natürlich nicht daran, den Quellcode näher zu untersuchen. Hier dürfte aber eher das Interesse an einem Einblick in die Arbeitsweise von Apple-Software im Vordergrund stehen.

Keine Relevanz für Endanwender

„Für Endanwender bedeutet [der Quellcode-Leak] nicht wirklich etwas Positives oder Negatives“, so Sicherheitsexperte Will Strafach gegenüber TechCrunch. „Apple verfolgt nicht das Konzept ‚Sicherheit durch Verborgenheit‘. Der Quellcode enthält also nicht wirklich etwas Gefährliches, sondern einfach ein besser lesbares Format für den Code des Boot-Loaders. Es ist alles auf den Endgeräten kryptografisch signiert. Man kann die Inhalte nicht wirklich für schadhafte Zwecke nutzen.“

Bild von Kārlis Dambrāns (flickr), bestimmte Rechte vorbehalten

Via MacRumors & TechCrunch

Martin Wendel

Neueste Artikel

USA streichen Finanzierung für Apples CVE-Sicherheitsprogramm

Die zentrale Sicherheitsdatenbank Common Vulnerabilities and Exposures (CVE) war für kurze Zeit von der Schließung bedroht, da das US-Heimatschutzministerium (DHS) die Finanzierung…

18. April 2025

Windows-Spiele auf dem Mac: Entwickler stellt Projekt Whisky ein

Mit dem Ende des Open-Source-Softwareprojekts Whisky verliert die Mac-Community eine spannende Lösung, um Windows-Spiele auf Apple Silicon-Geräten ohne Portierungslösungen auszuführen. (mehr …)

18. April 2025

Apple Watch Challenge zum Earth Day 2025 angekündigt

Am 22. April 2025, dem internationalen Earth Day, lädt Apple erneut zu einer speziellen Apple Watch Herausforderung ein. (mehr …)

18. April 2025

Neue Bilder des angeblichen „Vision Air“-Kabels von Apple aufgetaucht

Ein mutmaßlich überarbeitetes Stromkabel für ein zukünftiges Apple-Headset mit dem Namen „Vision Air“ ist jetzt erstmals auf neuen Bildern zu…

18. April 2025

Mac mini 2018 und mehr: Diese Apple-Produkte sind jetzt „Vintage“

Apple hat die Liste seiner Vintage-Produkte aktualisiert. Neu hinzugekommen sind der Mac mini 2018 und das iPhone 6s. (mehr …)

18. April 2025

Beats hebt neue USB-C-Kabel in „Pill People“-Werbung hervor

Die Apple-Marke Beats hat einen neuen Werbespot veröffentlicht, der die kürzlich eingeführten USB-C-Kabel in den Mittelpunkt stellt. Der Spot ist…

17. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen