Apple zal niet blij zijn: volgens Motherboard is de code achter een belangrijk onderdeel van het iOS-besturingssysteem online gelekt. Het gaat om broncode uit iOS 9, die in 2015 beschikbaar werd. Volgens beveiligingsonderzoeker Jonathan Levin is dit “het grootste lek voor iOS ooit”. “Dit is echt een flinke kwestie.”
Het gaat specifiek om de broncode van de zogeheten bootloader. Dat programma wordt als eerste geladen op een startende iPhone, om te controleren of alle code van iOS door Apple is gesigneerd.
De broncode is te doorzoeken op kwetsbaarheden in het besturingssysteem van Apple. Die kunnen hackers mogelijk misbruiken om in te breken op iPhones en iPads. Naar alle waarschijnlijkheid zullen beveiligingsonderzoekers lekken bij Apple melden, waar het bedrijf beloningen voor uitlooft.
Daarnaast is het mogelijk om een lek te misbruiken om bijvoorbeeld een nieuwe methode voor ‘jailbreaking’ te ontdekken. Daardoor kunnen iPhone-bezitters software buiten de App Store installeren.
Nog te gebruiken lekken
Naar alle waarschijnlijkheid is een aantal van de lekken in de broncode gedicht in beveiligingsupdates die Apple na 2015 uitbracht. Maar mogelijk zijn er nog wel kwetsbaarheden aanwezig waar nog geen oplossing voor is in de laatste update, die nu gevonden gaan worden.