Sicherheitsrelevanter Quellcode aus iOS 9 öffentlich zugänglich

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.949
apple-logo.png
Offenbar bereits seit einigen Monaten ist eine Trusted-Boot-Routine, die sogenannten iBoot-Source, öffentlich zugänglich. Daran nun besonders interessiert sind Sicherheitsforscher und Hacker, die sich im Quellcode auf die Suche nach eventuellen Angriffsvektoren machen.Das IT-Magazin Motherboard berichtete über das Auftauchen der Trusted-Boot-Routine auf GitHub. Dies sorgte für das aktuelle Aufsehen, wenngleich der Quellcode bereits vor einigen Monaten auf Reddit auftauchte. Offenbar stammen die Daten aus Zeiten von iOS 9, welches im September...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Vielleicht hat das auch was gutes. So könnten auch schon länger bekannte und von staatlichen Dienste genutze Lücken geschlossen werden (müssen).Ich glaube Apple und den anderen wie Microsoft oder Google kein Wort, wenn es um die Zusammenarbeit mit den Geheimdiensten geht.

ähm, America first !
 
Selbst wenn (rein hypothetisch, denn abgesehen von diesem Act der erst bei Verdacht wirkt, glaube ich nicht an sowas), was genau hat ein normaler Apple Nutzer vor Geheimdiensten zu verbergen?
 
Dragontear hat kein Privatleben und daher auch nichts zu verbergen. Er befürwortet ja auch Mikrofone und Kameras im Schlafzimmer und anderen Teilen der Wohnung.

Ich persönlich würde mir über den iOS9 Leak aber auch keine großen Sorgen machen. Nur weil der Quelltext offen liegt heisst das ja nicht das man automatisch eine Möglichkeit für einen exploit findet oder das dieser auch auf iOS10 und 11 funktioniert. iOS 9 läuft ja nur noch auf dem iPad 2 und dem iPhone 4S, daher ist die mögliche Zielgruppe zu gering.
 
DIE GEHEIMDIENSTE INTERESSIEREN SICH NICHT FÜR EUER/MEIN PRIVATLEBEN!
Meine Güte, wie selbstverherrlichend muss man eingestellt sein, um was anderes zu glauben?

Na gut, als ich die Frage stellte, wusste ich was für Antworten kommen :)


@junkb00ster
Naja, es gibt die Vermutung dass Teile des codes übernommen werden, denn man schreibt nicht immer alles neu. Das gilt eigentlich besonders für sicherheitsrelevante Sachen - never change a running system.
Klar, warten wir erstmal proof of concepts u.ä. ab, sollte es die geben.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh