Hopp til navigasjon Hopp til innhold
Planen til Apple-medarbeideren som hentet ut selskapets hemmelige kode var visstnok ikke for å skade Apple, men for at en gruppe venner kunne forske på koden av sikkhertsgrunner. Bildet er av iOS 9. (Ill.: Apple)

Slik lekket iPhone-koden

– Vi skulle egentlig bare forske, men så fikk for mange tak i den.

Historien er nå velkjent: iOS 9 kildekoden ble stjålet, men av hvem?

Apple hevder vi er sikre

Ifølge Motherboard var det en person ganske langt nede på rangstigen i selskapet som snappet opp koden, noe som gjør Apples rutiner til et større problem, trolig, enn at den eldre kildekoden lekket.

Apple har allerede kommentert saken: «Tre år gammel kildekode har lekket, men vi har designet sikkerheten slik at våre produkter ikke er avhengig av å hemmeligholde kildekoden. Det er mange lag med maskin- og programvare-beskyttelser som er bygget inn i våre produkter.»

Det er det grunn til å tro, men dette vil medføre at hackere får et større og mer detaljert bilde av hvordan iOS er satt sammen, uansett om 99 prosent i verden kjører iOS 10 eller 11.

Hentet ut for flere år siden

Faktisk ble denne koden stjålet tilbake i 2016. Dette ifølge to personer som fikk koden fra medarbeideren. Motherboard kan bekrefte historien.

Motherboard, som er under Vice, beskytter kilden sin og personen vil heller ikke snakke anonymt med dem. Personen har i stedet svart gjennom en venn at han eller hun ikke ønsker å snakke om det da det er signert en NDA med Apple – om dette var før eller etter dumpen, vites ikke. Trolig har Apple fått personen til å skrive under på en NDA etter at lekkasjen var et faktum.

Faktisk ble koden å finne på Reddit via en Mega-lenke for fire måneder siden.

Derfor lekket han eller hun

Det var ikke fordi medarbeideren hater Apple at koden ble lekket, men fordi oppfordringen kom fra venner som ønsket å undersøke koden. De samme vennene var nemlig aktive i jailbreak-samfunnet og ønsket visstnok koden for å forske på sikkerheten.

Personen hjentet så ut koden og delte den med fem personer – planen var visstnok at koden aldri skulle forlate denne gruppen, men vi kan ikke si vi er overrasket at det skjedde.

Personene som hadde koden ble redde når koden lekket grunnet alle de juridiske problemene. Det var året etter koden ble stjålet, altså i 2017, at en person som ikke burde ha fått den, muligens lekket den, men nøyaktig hvem som lekket er uklart.

Motherboard har sett skjermbilder av kode og filnavn som ikke ble med i GitHub-lekkasjen. Det er altså mer der ute, men lekker det nå som Apple trolig vet hvem som stod bak?

 

Kilde:
Motherboard

Stikkord: Apple, iphone, sikkerhet