Broncode van iPhone lekt online (en Apple bevestigt per ongeluk dat ie echt is)

Hoe werkt je iPhone? De basis staat in de broncode en da's dan ook een beetje zoals het recept van Coca-Cola: topgeheim. Toch is er iemand in geslaagd om een code van drie jaar oud te pakken te krijgen en online te gooien, zodat iedereen 'm kan downloaden. Apple probeerde het cool te spelen, maar gaf toch per ongeluk weg dat het om een échte code gaat.

De code die ervoor zorgt dat je iPhone kan opstarten, de broncode dus, staat voor iedereen online te grabbel. Da's een groot probleem voor Apple, voor wie die code het grootste goed is. Voor alle duidelijkheid: 't gaat niet om de code van de nieuwste iPhones, maar ééntje van een paar jaar oud. Voor Apple is dat toch één van de grootste lekken die ze al gehad hebben.

Maar Apple wilde geen paniek veroorzaken bij z'n gebruikers. Aan hun persbericht te horen was er zogezegd geen vuiltje aan de lucht.

"Een oude broncode van drie jaar geleden is blijkbaar gelekt, maar door het design van onze code is de veiligheid van onze producten niet afhankelijk van die broncode. Er zijn verschillende lagen aan hardware- en softwaregerelateerde security in onze producten ingebouwd. We moedigen gebruikers ook steeds aan om de nieuwste software te downloaden, om de beveiliging van hun iPhone optimaal te houden", klinkt het bij Apple.

Code offline halen

De meeste iPhonegebruikers hebben nu iOS 10 of 11, die niet gebaseerd is op de gelekte broncode. Toch vroeg Apple aan GitHub, waar de code stond, om de file offline te halen. WIe nog bevestiging nodig had dat het om the real deal ging, kreeg die dan ook zo. Vermoedelijk gaat het om een code van in 2015, waarop iOS 9 gebouwd is, maar stukjes ervan zouden gebruikt kunnen zijn in iOS11, de nieuwste versie van het besturingssysteem.

'iBoot', zoals de code genoemd werd, is het allereerste stukje software dat opstart als je je iPhone aanzet of de sleepbutton aanraakt. Zodra die laadt, bevestigt hij dat je product echt een Apple-product is, voert dan de systemen uit en dan pas kom je op je lock screen.

Probleem?

Hoewel de code dus wat verouderd is, en Apple zeker niet al te diep in de problemen zit, zou het wel kunnen dat enkele systemen nog steeds gebruikt worden in nieuwe iPhones. Zo is het veel gemakkelijker om te begrijpen waar eventuele gaten in het systeem zitten. Je zou er theoretisch gesproken de basis kunnen vinden om een iPhone te kraken of te decrypten. Dat Apple probeert om iedereen te overtuigen dat er niets aan de hand is, is dus logisch. Maar wij zouden niet de persoon willen zijn die de boete moet betalen die ongetwijfeld volgt, als Apple ooit uitvlooit wie de code releasete.

Lees meer