Het lekken van Apple's iOS-broncode is geen reden tot paniek

Het lekken van Apple's iOS-broncode is geen reden tot paniek

Apple: gebruikers zijn veilig

Vorig artikel Volgend artikel

Deze week lekte er een gedeelte van de broncode van Apple's iOS, het besturingssysteem voor haar telefoons en tablets. Dat zou er voor kunnen zorgen dat de beveiliging van het systeem in het geding zou kunnen komen, zo maakten mensen zich zorgen. Het belangrijkste was het lekken van de zogenaamde bootloader, het eerste stukje software dat draait als een iOS-apparaat opstart. Als daar kwetsbaarheden in gevonden worden kun je ineens allerlei dingen doen met een iPhone of iPad die echt niet de bedoeling zijn.

Apple heeft nu op het lek gereageerd en noemt het nog net geen storm in een glas water. Volgens het bedrijf uit Cupertino is de broncode inmiddels niet alleen grotendeels aangepast (het lek was voor de code van iOS 9 terwijl we inmiddels al op iOS 11.3 zitten) maar is de veiligheid van Apple's besturingssysteem zo ontworpen dat zelfs het hebben van (een deel van) de broncode niet per se helpt.

Onze producten zijn zo ontworpen dat de geheimhouding van onze broncode nodig is. Er zijn meerdere lagen van hard- en softwarematige bescherming in onze producten ingebouwd.
- Apple

Alleen imagoschade

Dat wil niet zeggen dat het Apple niks uitmaakt dat een gedeelte van hun code nu op straat (of ja, Github) heeft gelegen. Het is inmiddels verwijderd, maar dit is het internet waar we het over hebben, dus mensen hebben het en kunnen nu op hun gemakje kijken hoe Apple het heeft gedaan. Dat zet de interne beveiliging van Apple niet in het beste licht, en dat is vermoedelijk de grootste echte schade.

Nogmaals, risico is er niet: doordat er een cryptografisch beschermde uitwisseling tussen de soft- en hardware plaatsvindt om iOS op te starten kun je zelfs met de code in de hand nog steeds niet inbreken in iemands telefoon. In dat opzicht is het alleen zaak voor Apple om uit te vinden hoe de code in het wild is kunnen geraken, want veilig voor gebruikers of niet: interne lekken zijn levensgevaarlijk voor de concurrentiepositie. Maar daar hebben wij geen last van, zeker niet zolang we op de laatste versie van iOS zitten.

[Afbeeldingen © AlenKadr - Adobe Stock]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies