Op 8 februari 2018 werd een enorme hoeveelheid code van het iconische mobiele besturingssysteem van Apple, iOS, naar het publiek gelekt door iemand die het anoniem op GitHub plaatste. Deze gebeurtenis leidde tot grote paniek omdat de code van Apple (in tegenstelling tot die van Android) een volledig geheim zou zijn, wat tot behoorlijk vervelende implicaties zou kunnen leiden. We gaan proberen om door het lawaai heen te komen en uit te zoeken of deze gebeurtenis enige vorm van significante gevolgen heeft voor mensen die iOS-apparaten gebruiken, inclusief iPhones en iPads.
Wat is er gebeurd?
Dus laten we het voor de hand liggende uit de weg ruimen: er is iets in het kernbesturingssysteem van iOS gelekt naar GitHub door een onbekende persoon, wat leidde tot een matige hoeveelheid ruis en een behoorlijk grote hoeveelheid paniek.
De modus operandi van Apple houdt meestal in dat wordt geprobeerd de code voor zijn besturingssystemen zo vergrendeld mogelijk te houden, vooral omdat het afhangt van een mix van hardware en software die reverse-engineered zou kunnen worden als iemand het goed genoeg nam kijk er naar.
Het gelekte gedeelte van iOS staat bekend als iBoot. Het is een component die ervoor zorgt dat het besturingssysteem veilig opstart, verifieert dat de kernel en hardware Apple's "zegel van goedkeuring" erop (d.w.z. de handtekening), en laadt vervolgens het deel van het besturingssysteem waar u wordt verwelkomd door uw startscherm met al zijn pictogrammen.
Om dit meer vertrouwd te maken, is het net het BIOS van een pc. Het leest de hardware, zorgt ervoor dat alle moeren en bouten op hun plaats zitten, begint vervolgens te zoeken naar een besturingssysteem en laadt het.
In tegenstelling tot andere componenten van iOS waarvan de broncode af en toe door Apple werd vrijgegeven, deed het bedrijf er alles aan om ervoor te zorgen dat De code van iBoot is nooit in verkeerde handen terechtgekomen, omdat het een soort "hoofdsleutel" is die de mogelijkheid ontgrendelt om iOS op andere hardware in veel gevallen.
Kunnen hackers hiervan profiteren?
Hoewel de code van iBoot op elk moment reverse-engineered kan (en is) geweest, zullen de meeste hackers niet geïnteresseerd zijn in een code die al dan niet de originele dingen van Apple imiteert.
Een goede hacker kan iets reverse-engineeren erg vergelijkbaar met iBoot, maar zou nooit het volledige product kunnen reproduceren. Voor zowel vervalsers als hackers is het hebben van een originele kopie belangrijk.
Op dit moment zijn er zeker veel mensen die geïnteresseerd zijn in het doorzoeken van iBoot, op zoek naar gaten om te exploiteren. Zeker, zowel beveiligingsonderzoekers als hackers werken daar hard aan terwijl u dit leest.
We moeten er echter op wijzen dat de gelekte code van iOS 9 is, wat betekent dat een groot deel ervan misschien verouderd is. Aan de andere kant kan het een waardevol inzicht geven in hoe het pre-bootproces van Apple werkt en laat vervalsers hun eigen platforms maken waarop iOS draait, wat de "iPhone-copycat" een boost geeft markt.
Er is ook het feit dat kwetsbaarheden in de iBoot van iOS 9 nog steeds prima kunnen werken op hardware met iOS 11. Hoewel iPhone-hardware vaak verandert, hoeven dingen die strikt verband houden met opstarten niet vaak mee te veranderen.
Voor degenen die zich zorgen maken over een massale infectie van Apple-apparaten, zou het nogal wat moeite kosten om daadwerkelijk schade aan te richten door misbruik te maken van een iBoot-kwetsbaarheid. De reden hiervoor is dat Apple meerdere lagen fail-safes heeft in zowel de hardware als de software die een volledige infectie moeilijk kunnen maken.
Denk je dat hackers deze fail-safes kunnen omzeilen? Wie denk je dat dit lek heeft gemaakt? Vertel ons in een reactie wat je ervan vindt!
Gelieerde openbaarmaking: Make Tech Easier kan commissie verdienen op producten die zijn gekocht via onze links, wat het werk ondersteunt dat we voor onze lezers doen.
