Apple heeft laten weten dat de veiligheid van iOS en andere Apple-producten niet in het geding is gekomen, doordat de broncode van iBoot op GitHub heeft gestaan. Het betrof de drie jaar oude versie van iBoot-bootloader voor iOS 9.
iBoot is de bootloader voor alle producten van Apple en heeft als taak om het besturingssysteem op een betrouwbare en controleerbare manier te starten. iBoot controleert onder andere dat de kernel van het besturingssysteem door Apple is gesigneerd.
Uiteenlopende meningen
Securityonderzoekers hebben uiteenlopende meningen over de gevolgen van het lek. Volgens beveiligingsonderzoeker Jonathan Levin is de impact van de gelekte broncode groot. Will Strafach, eveneens beveiligingsonderzoeker, heeft daarentegen tegen TechCrunch gezegd dat eindgebruikers niets van het lek zullen merken: “Apple maakt geen gebruik van security through obscurity, dus dit bevat niets riskants, alleen een eenvoudiger format om de bootloadercode te lezen.”
Meerdere beveiligingslagen
Apple zelf neemt een soortgelijk standpunt in: “Oude broncode van drie jaar geleden lijkt gelekt te zijn, maar onze producten zijn zo ontworpen dat hun veiligheid niet afhankelijk is van het geheimhouden van de broncode. Onze producten beschikken over meerdere hardware- en softwarematige beveiligingslagen.”