https://www.mobil.se/nyheter/l-cka-exponerar-hemlig-iphone-k-llkod
564775
Spreds på plattformen Github

Läcka exponerar hemlig Iphone-källkod

Åsikterna går isär när det gäller den hemliga IOS-källkod som nu läckt ut på utvecklarplattformen Github. Flera säkerhetsexperter menar att det är en katastrofal läcka som exponerar miljontals IOS-enheter, medan Apple tonar ned händelsen och menar att det dels handlar om inaktuell kod, dels att man har flera skyddslager i sina telefoner.

Det handlar om ett stycke källkod till mjukvaran Iboot, en av de absolut viktigaste IOS-komponenterna och en process som hanterar uppstarten av IOS när man slår på en Iphone. Koden verifierar bland annat att IOS inte har ändrats och ser till att uppstarten av telefonen blir säker. Apple har i allt högre grad öppnat upp och gjort sin källkod publik, men just Iboot har man valt att hemlighålla, vilket onekligen är en tydlig indikation på att det inte är önskvärt att den kommer ut till allmän beskådan. Nu har dock koden alltså läckt ut, till en början via Reddit – där den inte fick särskilt mycket uppmärksamhet – men nu alltså även på utvecklarplattformen Github där den hamnat desto mer i fokus. Det handlar förvisso om en version av Iboot som hör till det nu gamla IOS 9.  Men Jonathan Levin, som skrivit flera böcker om Apple-mjukvara, menar att det ändå handlar om en oerhört allvarlig läcka – ”den största någonsin” – och hävdar att den nya Iboot-källkoden i hög grad är byggd på den gamla. Riskerna med läckan är bland annat att hackare kan hitta sårbarheter som man kan utnyttja för att exploatera Iphone-enheter. 

Apple tonar ned det hela

Apple har nu uttalat sig om saken, och hävdar att det inte är så allvarligt som många hävdar. Dels då det handlar om en äldre version av Iboot, dels då man menar att företagets produkter inte står och faller säkerhetsmässigt med Iboot. ”Det finns många lager av både mjuk- och hårdvara som skyddar våra produkter och vi uppmanar alltid användarna att uppdatera till den senaste versionen för att vara säkra” skriver man i ett uttalande om saken. Det finns emellertid över en miljard aktiva IOS-enheter i världen, och runt 70 miljoner personer kan ändå beröras av läckan på något sätt, detta då ungefär 7 procent av alla IOS-användare kör en version som är äldre än IOS 10. Den som inte har uppdaterat sin IOS-mjukvara bör med andra ord göra det.