Feb 082018
 

iOS 10.Apple on julkaissut rauhoittelevan kommentin liittyen verkkoon vuotaneeseen iOS:n iBoot-lähdekoodiin ja tapahtuneesta aiheutuviin tietoturvauhkiin.

iBoot-koodivuodon on epäilty lisäävän iPhoneen ja iPadiin liittyviä tietoturvahuolia, koska koodin paljastuminen mahdollistaa hakkerien etsivän siitä haavoittuvuuksia. iBoot säätelee iPhonen ja muiden iOS-laitteiden käynnistymistä ja huolehtii esimerkiksi käyttöjärjestelmän ytimen lataamisesta. Se myös varmistaa onko ytimen koodi aito ja Applen allekirjoittama.

Applen mukaan syytä huoleen ei kuitenkaan ole. Paljastunut lähdekoodi on vanhaa – peräisin jo iOS 9:stä – ja lisäksi sen paljastuminen ei pilaa Applen laitteiden turvallisuutta.

”Vanha lähdekoodi kolmen vuoden takaa näyttää vuotaneen, mutta suunnitellulla tavalla tuotteidemme turvallisuus ei riipu lähdekoodin pysymisestä salaisuutena. Tuotteisiimme on rakennettu monia kerroksia laitteisto- ja ohjelmistotason suojauksia, ja kehotamme asiakkaita aina päivittämään uusimpiin ohjelmistoversioihin hyötyäkseen viimeisimmistä suojauksista”, kommentoi Apple muun muassa CNET-sivustolle toimittamassaan kommentissa.

Apple pyysi kuitenkin tekijänoikeuspyynnön nojalla poistamaan koodin levityksestä GitHub-palvelusta, jossa se ehti levitä tämän viikon aikana.

Apple rauhoittelee: iBoot-lähdekoodivuoto ei pilaa iPhonen tietoturvaa
Lähde: Mobiili.fi