Update: ‘Uitgelekte iOS-code komt van ex-Apple-medewerker’
Lars Paymans

Deze week werd de broncode van Apples iBoot System online geplaatst. Volgens een kenner gaat het om het grootste iOS-lek in de geschiedenis. Apple heeft het lek bevestigd, ook is bekend dat de code van een ex-medewerker komt.

Update 10 februari: Motherboard heeft enkele directe betrokkenen achter het lek gesproken. De originele code blijkt afkomstig van een voormalig Apple-medewerker. Deze persoon verspreidde de gegevens niet uit rancune richting zijn werkgever, maar werd door zijn vrienden uit de jailbreak-gemeenschap hiertoe aangespoord.

De medewerker wist naast de iBoot-code ook andere interne bestanden buit te maken. Deze gegevens deelde hij vervolgens met vijf vrienden. Het was niet de bedoeling om deze bestanden openbaar te maken. Op de één of andere manier is dit toch gebeurd: “De Apple-gemeenschap zit vol met nieuwsgierige tieners en ik wist dat zij dom genoeg zijn om de bestanden op GitHub te plaatsen”, zo verklaart een vriend van de bron.

Vorig jaar begon het hele pakket aan data te circuleren binnen de jailbreak-gemeenschap. Diverse malen is tevergeefs geprobeerd de verspreiding te stoppen. Wie uiteindelijk de specifieke iBoot-code op GitHub heeft gezet, is niet duidelijk. Het is in ieder geval iemand van buiten de vriendengroep geweest. “Ik wilde de code nooit openbaar maken. Niet uit hebzucht, maar uit angst voor de mogelijke juridische gevolgen”, zegt één van de vijf vrienden.

Wel zegt een vriend van de ex-medewerker dat dit bestand een kopie is. Het origineel bevat nog meer data.

Update 9 februari: Apple heeft bevestigd dat de iOS-code is uitgelekt. Het bedrijf uit Cupertino benadrukt echter dat het gaat om code van iOS 9, een bijna drie jaar oud besturingssysteem dat op maar weinig apparaten te vinden is. De code is inmiddels van GitHub verwijderd.

Volgens de laatste cijfers staat op 65 procent van alle Apple-apparaten iOS 11. Op slechts 7 procent staat een besturingssysteem ouder dan iOS 10. Apple geeft verder aan dat iOS met verschillende lagen is beveiligd, terwijl het bedrijf gebruikers altijd aanraadt de laatste updates te downloaden. Draait je iPhone op de meest recente versie van iOS, dan hoef je je waarschijnlijk geen zorgen te maken.

iOS broncode uitgelekt via GitHub

Motherboard schrijft vandaag dat deze gevoelige code op het open platform GitHub werd gezet. Het iBoot System van Apple is een onderdeel van het besturingssysteem dat het veilig opstarten mogelijk maakt. Als jij je iPhone aanzet, controleert dit systeem of alle code veilig en goedgekeurd is.

iOS broncode uitgelekt

De code betreft een versie van iOS 9.3, maar mist een aantal belangrijke onderdelen. Hoewel het dus (nog) niet om een werkende versie van iOS gaat, kunnen onderzoekers de grote hoeveelheid aan code wel gebruiken om te zoeken naar kwetsbaarheden in de beveiliging.

‘Het grootste iOS-lek ooit’

De gelekte code stamt uit 2015, maar dat maakt het volgens beveiligingsonderzoeker Jonathan Levin niet minder gevaarlijk. “Dit is het grootste iOS-lek ooit en kan grote gevolgen hebben”, waarschuwt hij.

Hiermee doelt hij op de kwetsbaarheden die ontdekt kunnen worden, zodat hackers in kunnen breken op iPhones en iPads. Recente iPhones draaien niet meer op iOS 9, maar Apple zou bepaalde onderdelen nog steeds kunnen gebruiken in iOS 11. Hierdoor is het vooral erg onduidelijk of de beveiliging van iOS ook in het geding is gekomen door dit lek.

Naast risico’s voor beveiliging is het iOS-lek ook een kans voor de jailbreak-community. Zij kunnen met deze middelen mogelijk een gekraakte versie van iOS maken, waarmee je apps buiten de App Store om installeert.

Moet jij je zorgen maken?

Dus moet je je al zorgen maken over de beveiliging van je iPhone? Omdat Apple nog niet heeft gereageerd en we niet weten hoe verouderd de code is, is er niet direct reden tot paniek. We houden de situatie echter in de gaten en werken dit artikel bij zodra er meer bekend wordt.

Schrijf je in voor onze nieuwsbrief of download onze iPhoned-app in de App Store en blijf op de hoogte!

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.