Koden läcktes inifrån Apple

Koden till iBoot, en viktig del av iOS 9, läcktes av en praktikant och lämnades över till några av hans vänner som var involverade i Jailbreak-kretsar.

Enligt Motherboard så läcktes koden av en anställd inom Apple sedan anställda uppmanats att ta hjälp av utomstående, lämna över kod – allt för att göra iOS säkrare. Koden lämnades över till folk inom jailbreak-kretsar, läckte sedan ut från den gruppen och hamnade på Github. Uppgifterna runt hur det här egentligen gick till är luddiga, förvirrande och det är knappast sannolikt att Apple uppmanat anställda till att lämna ut viktig och känslig kod.

Överdrifter

Motherboard fortsätter även i den här artikeln med att överdriva betydelsen av koden.

This is how a small group of friends lost control of the leaked iBoot source code. The story behind one of Apple’s most embarrassing leaks.

Det är inte den största läckan, den pinsammaste läckande eller den ur säkerhetssynpunkt allvarligaste läckan. iOS lanserades 2015 och för över ett år sedan fick Apple veta att koden läckt ut. Apple har haft god tid på sig att göra nödvändiga ändringar.

Läckt ut

Det pinsamma i sammanhanget är att koden läckt ut och det är värt att nämna i sammanhanget att Apple sedan dess har stuvat om i ledningsgruppen. Tidigare har iOS för HomePod läckt ut i förtid liksom den första versionen av iOS för iPhone X.

Apple har bytt ut ansvariga för säkerheten och det kan mycket väl ha med de här läckorna att göra. När Tim Cook klev upp på scenen och skulle presentera iPhone X så var praktiskt taget allting redan känt om den nya modellen. Utseende, funktioner och kopplingar hade redan avslöjats och detsamma gäller HomePod. Det var avsevärt mycket mera kännbart för Apple än läckan av iBoot.

Envisas

Anledningen Motherboard envisas med att bita sig fast vid att detta skulle vara en stor och mycket betydelsefull läcka har jag lite svårt att förstå, om det inte handlar om att pumpa upp betydelsen av sina egna artiklar. Det är en anmärkningsvärd läcka men det är inte den största vare sig vad gäller kod eller konsekvenser.

Motherboards artikel är förvirrande för att efter att ha kallat läckan för den största och allvarligaste läckan så skriver man:

The leak of the iBoot source code is not a security risk for most—if any—users, as Apple said in a statement.

Även de inblandade säger att koden läcktes efter det att den var gammal.

“We did our damnedest best to try to make sure that it got leaked [only after the code] got old,” they added.

Motherboards artiklar är ett hoppande fram och tillbaka mellan olika slutsatser och uttalanden. Läckan kan inte rimligen inte vara både den största och den värsta och sedan inte utgöra någon större risk vare sig för Apple eller oss användare.

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.