Unzählige Kopien im Umlauf
Offen gelegter iOS-Quellcode: Apple müht sich mit Löschanträgen
Das Internet vergisst nichts. Mit diesem Grundsatz hat derzeit auch Apple zu kämpfen. Das Unternehmen versucht, den letzte Woche illegal veröffentlichten Bestandteil des iOS-Quellcodes iBoot vom Entwicklerportal GitHub zu entfernen. Doch werden dort mittlerweile wohl schon unzählige Kopien davon angeboten.
Auf GitHub können auf einfache Weise sogenannte Forks von einer Veröffentlichung erstellt werden – hierbei handelt es sich um Kopien, die auf das Original zurückverweisen. Apple versucht nun, der Lage mit pauschalisierten Löschanfragen Herr zu werden und hat die Betreiber von GitHub dazu aufgefordert, nicht nur die beanstandeten Verzeichnisse, sondern proaktiv auch jede davon erstellte Kopie zu entfernen.
Das Ansinnen Apples ist nachvollziehbar, beißt sich allerdings mit den Richtlinien des Portals und auch den gesetzlichen Vorgaben. Um ein solches Verzeichnis zu entfernen, muss eine jeweils konkret auf diese bezogene Löschanfrage gestellt werden.
Apple hat bereits mitgeteilt, dass mit der Veröffentlichung des iBoot-Codes keine Gefahren für OS-Nutzer einhergehen:
Drei Jahre alter Quellcode scheint ins Netz durchgesickert zu sein, doch die Sicherheit unserer Produkte hängt nicht von der Geheimhaltung unseres Quellcodes ab. In unseren Produkte gibt es zahlreiche Sicherheitsvorkehrungen die in Hard- und Software integriert sind. Zudem ermutigen wir unsere Kunden stets, auf die neuesten Software-Versionen zu aktualisieren, um von den neuesten Schutzmaßnahmen zu profitieren.
was ist denn, wenn ich ein altes iPad 3rd Gen. noch als „besseres Internetradio“ betreibe? Da kann ich nicht auf aktuelles IOS updaten …
Natürlich kann man den Sync der Kontakte / Termine / etc. etc. abschalten, aber im Apple-Account ist es ja immer. Wenn also jemand so Kontrolle darüber erlangt, dann ist meine Apple-ID gefährdet?
Nein. Die Gefährdungslage ist höchstens, dass man mit 1. physischem Zugriff auf das Gerät gefälschten Code aufspielen kann oder 2. Du eine kompromitierte Software lädst, die eben jenes dann ausführt.
Wenn das Ding „an der Wand hängt“ passiert nichts. Schon gar nicht mit der Apple ID, die zudem natürlich immer mit der 2-Faktor-Authentifizierung geschützt sein sollte – denn diese schützt aktiv gegen Account-Übernahmen.
Danke fürs Feedback, das beruhigt mich doch ein Wenig.
Un tja, die 2-Faktor-Authentifizierung ist bei mir „schon ewig“ an …
Vielleicht nein, vielleicht ja. Je nachdem wie das Passwort gesichert ist.
Von alten Systemem, zu denen es keine Sicherheitsupdates mehr gibt, sollte man wichtigen Informationen fernhalten. zum Beispiel E-Mail Account, Banking, Passwörter, …
Bei einem alten iOS Gerät könnte man für diesen Zweck eine neue AppleID (ohne Zahlumgsdaten zu hinterlegen (suche dazu bei Google) erzeugen.
Wenn angeblich keine Gefahr von der Veröffentlichung ausgeht wieso ist dann Apple so erpicht darauf die löschen zu lassen ;).
Die wollen uns mal wieder für Dumm verkaufen aber egal der Code ist im Netz und dadurch nicht mehr aufzuhalten :D
Hallo?
Weil der Quellcode von iOS – auch 3 Jahre alter – nicht Public Domain, sondern immer noch geistiges Eigentum von Apple ist..?!? Vorstellungen haben manche…
Ausserdem kann man bei entsprechender Analyse auch älterer Versionen mit Sicherheit etliche Techniken, Virgehensweisen und Algorithmen „abgreifen“ und kopieren
Wenn Apple sich nicht öffentlich wehrt, wird es vor Gericht auch irgendwann mal schwer, diesen ihren Anspruch zu behaupten, bzw ihn gegebenenfalls einzufordern.
Dass der Code unwiederbringlich „public“ ist, weiß auch Apple.
%-]
@oliver: Du bist lustig. Code ist nicht öffentlich, sondern geschützt, etc.
oder wegen drei Jahre?
Oh, das Auto ist älter als drei Jahre, gibt schon längst bessere, das nehm ich mir mal *rolleyes*
Oh weh ich glaube das wird nichts mit löschen :(