Cupertino bestätigt Authentizität
Apple: iBoot-Quellcode stellt keine Gefahr dar
Cupertino hat sich gegenüber mehreren US-Medienvertretern zu möglichen Sicherheitslücken geäußert, deren Auftreten nach der Veröffentlichung von Teilen des iOS-Quellcodes befürchtet wurde.
Wie ifun.de am Donnerstag berichtete, tauchte auf dem Code-Portal GitHub der Quellcode der iOS-Systemkomponente „iBoot“ auf, der bereits vor rund einem Jahr für kurze Zeit schon mal im Netz gesichtet wurde.
iBoot ist als Kernkomponente für den Startvorgang von iOS-Geräten verantwortlich, das Programm lädt nach dem Anschalten alle zunächst wichtigen Elemente in den Systemspeicher und stellt sicher, dass diese auch valide und von Apple zertifiziert sind.
Nun hat Apple das Code-Portal GitHub nicht nur zum Löschen der Quellcode-Auszüge aufgefordert, sondern beruhigt die Anwender auch. So erklärte ein Apple-Sprecher:
Drei Jahre alter Quellcode scheint ins Netz durchgesickert zu sein, doch die Sicherheit unserer Produkte hängt nicht von der Geheimhaltung unseres Quellcodes ab. In unseren Produkte gibt es zahlreiche Sicherheitsvorkehrungen die in Hard- und Software integriert sind. Zudem ermutigen wir unsere Kunden stets, auf die neuesten Software-Versionen zu aktualisieren, um von den neuesten Schutzmaßnahmen zu profitieren.
Das Wissen um die iBoot-Komponente gestattete iPhone-Hackern bereits in der Vergangenheit Teile von Android auf älteren iPhone-Modellen auszuführen.
Wer macht sich denn freiwillig Android aufs Handy??
Und auch noch auf ein iPhone?!
Kann ich nicht verstehen ;-)
Ist doch nur ein Proof of Concept.
D.h. Also auch iPhone Modelle die nicht iOS 10 installieren können, weil sie nicht mehr Supported werden sind weiterhin sicher?
War auch mein erster Gedanke.
Apple verkauft hochwertige, langlebige Produkte mit einem hohen Wiederverkaufswert. Ältere Geräte, die von den Upgrades nicht mehr berücksichtigt werden bleiben sicher.
Wenn die Sicherheit nicht mit dem veröffentlichten Quellcode gefährdet ist, warum löschen lassen, anstatt auf Hinweise allfälliger Fehler warten?
Die drei oben zitierten Sätze sind für sich betrachtet wahr. Zusammen ergeben sie ein falsches Bild, da nichts darauf hinweist, dass sie zusammenspielen und ausschliessen, dass jemand weiter kommt, sollte die erste Sicherheitsvorkehrung umgangen werden.
So ähnlich wie: Sie lag blutüberströmt, tot am Boden. Er hatte ein langes Messer in der Hand. Sein Vorstrafenregister war nicht blank. Wer ist der Mörder?
;) es könnte etwas Ironie in meinem zweiten Satz sein.
@mike: “…Apple verkauft hochwertige, langlebige Produkte mit einem hohen Wiederverkaufswert. Ältere Geräte, die von den Upgrades nicht mehr berücksichtigt werden bleiben sicher…“
…leider ist diese Aussage zu Apple Produkten mit Steve Jobs gestorben . . . denn wenn ich jetzt die Jahre zurück blicke kann man sich fragen, ob es so aussieht das bei Tim Cook seine Privaten Interessen und Geld an erster Stelle stehen ?
Anstatt das iPhone 7, wurde den Kunden 2016 ein iPhone 6se verkauft und 2017 das iPhone 7 mit 1 Jahr Verspätung als iPhone 8 verkauft und 2017 noch das iPhone 8 als TenX . . . hallo, was ist das denn für ein Durcheinander ? . . . aber dafür wurden der iPhone Preis beim TenX verdoppelt ( TenX = MoneyPit . . . ist die Namensgebung beim iPhone TenX nur Zufall ? ) um nach ein paar Monaten (schon vor Weihnachten) bei den neuen iPhone Modellen schon 200 – 300 Euro Rabatt auf Neugeräte zu geben ? . . . und verschiedene Medien berichten das die Produktion des TenX Anfang 2018 eingestellt wurde ? . . . und Apple das Modell nicht als TenX s upgraden würde sonder komplett einstellt (Fehlproduktion) ? . . . und Apple neue Produkte nicht mehr weltweit, sondern nur noch für lokale Märkte herstellt ( ApplePay, HomePod usw.) ? . . . wären da Antivieren-Programme nicht eine tolle neue Geld Einnahme Quelle ? ;-)
Ich finde umgekehrt viel interessanter, wie sich iOS auf einen Galaxy s8 wohl anfühlt !!!!
Das wäre doch mal ein klasse hack
Quasi hackintosh Phone
Grüße
Hackinphone
Darum wollen sie den Quellcode nicht veröffentlicht haben :)
[Ironie] Das ist doch die selbe Masche wie mit den Batterien. Die haben das extra veröffentlicht, damit mehr iOS 11 installiert wird und die Personen neue iPhones kaufen [/Ironie]
An sowas habe ich auch kurz gedacht :D
Nicht jedes Proof of Concept macht Sinn!
Genau wie dieser alberne Unsinn vor ein paar Jahren Windows XP auf einer PlayStation 3 zum laufen zu bekommen.
Aber auf der Apple Watch war es doch echt cool