News iPhone: Quellcode vom iOS-Bootloader kurzzeitig auf GitHub

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
8.827
Auf GitHub war kurzzeitig der Quellcode von iBoot öffentlich zugänglich, einem wichtigen Teil von Apples iOS-Betriebssystem, der dafür zuständig ist, dass beim Starten des iPhone ausschließlich signierter Code ausgeführt werden kann. Für Apple könnte diese Veröffentlichung den Kampf gegen Jailbreaks neu entfachen.

Zur News: iPhone: Quellcode vom iOS-Bootloader kurzzeitig auf GitHub
 
Für Apple könnte das auch bedeuten daß jetzt viele emsige Bienen Schwachstellen suchen, einen JB veröffentlichen und Apple dann die Schwachstellen fixen kann. Kostenloses Outsourcing ;)
 
Wer sich den Source Code aus Interesse mal ansehen will muss sich den Link auf Reddit besorgen, wenn man die git-Mirror hier verlinkt kriegt man Verwarnungen um die Ohren geschmissen.
 
Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.
 
Marcel55 schrieb:

ganz einfach, es gibt noch genug engstirnige ewiggestrige, für die "security through obscurity" nach nem vernünftigen Sicherheitskonzept klingt...leider nicht nur bei apple :freak:
 
Zuletzt bearbeitet von einem Moderator:
N4R schrieb:
Lesen ist nicht Ihre Stärke oder? DCMA stet im Artikel, das sagt schon alles

Und seit wann gelten US Gesetze in Deutschland? Darf man hier neuerdings auch schon mit 16 Auto fahren?
 
Styx schrieb:
Und seit wann gelten US Gesetze in Deutschland? Darf man hier neuerdings auch schon mit 16 Auto fahren?

Das (deutsche) Urheberrecht sieht keine Einschränkung vor was Nationalitäten angeht. Der Schutz wird jedem Urheber zugestanden.
Ergänzung ()

Marcel55 schrieb:
Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.

Der Darwinkernel inkl. seinen ARM64 Anpassung ist mittlerweile open Source.

Quelloffene Bootloader wirst du hingegen sehr selten finden.
 
Deutsche und Europäische Gesetze sagen, dass CB nicht auf den Source verlinken darf. CB muss aber auch nicht aktiv dagegen vorgehen, was User Posten. Und muss erst ab bekannt werden handeln.
 
Hat nie jemand bestätigt, das die Daten auch orginal sind. Es kann jeder Mist als Apple Bootloader deklartiert werden, deshalb ist er es nicht und deshalb ist das nur bedingt ernst zu nehmen.

Erinnere mich an ein YT Video, in dem jemand das schnurren seiner Katze aufgenommen hat und auf YT gestellt hat. Gab viele die behauptet haben, das ist "Ihre Musik". Gingen sogar vor Gericht mit zu erwartendem lächerlichen Ausgang.
 
BelegtesBrot schrieb:
Und seit wann ist GitHub in Deutschland ansässig?
Was hat das mit einer Verlinkung in einem deutschen Forum zu tun?

Piktogramm schrieb:
Das (deutsche) Urheberrecht sieht keine Einschränkung vor was Nationalitäten angeht. Der Schutz wird jedem Urheber zugestanden.
DAS wäre die richtige Antwort auf die ursprüngliche Frage von gaym0r gewesen. Und nicht so ne rotzige Antwort der Art "Lesen ist nicht Ihre Stärke oder? DCMA ...[blabla]". DCMA ist US Recht, wir haben hier andere Gesetze dafür.

Ich will nur darauf aufmerksam machen, dass nicht die ganze Welt nach den Gesetzen der USA pfeifen muss. Auch wenn viele das gerne so hätten.
 
Zuletzt bearbeitet:
Marcel55 schrieb:
Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.

Es ist nicht in Ordnung weil es eben kein Open Source ist und es andere nicht verwenden dürfen. Ganz egal, ob andere das mit Open Source lösen oder nicht. Vielleicht hat Apple ein Problem besser gelöst und will es für sich behalten, um einen Wettbewerbsvorteil zu haben?


Termy schrieb:
ganz einfach, es gibt noch genug engstirnige ewiggestrige, für die "security through obscurity" nach nem vernünftigen Sicherheitskonzept klingt...leider nicht nur bei apple :freak:

Nur weil eine Firma keine Open Source Software entwickelt, wird doch nicht unbedingt versucht Sicherheitslücken zu verschleiern? In erster Linie wird es um Wettbewerbsvorteil gehen.
Und außerdem: wenn du nicht weißt, wie eine Software funktioniert, ist es schwieriger sie anzugreifen und Schwachstellen zu finden. Solange diese Verschleierung nur zusätzlich zu aktuellen Sicherheitsmaßnahmen Verwendung findet, ist daran nichts auszusetzen.


Ich lese in den beiden Kommentaren zwischen den Zeilen leider nur sehr einseitige Ansichten pro Open Source. Klar hat Open Source Vorteile, aber eben auch seine Nachteile. Es ist sehr umstritten ob Open Source sicherer ist, weil es sich theoretisch jeder ansehen kann. Es könnten sich nämlich auch die falschen Leute mit keinen guten Absichten genauer ansehen.
 
Zuletzt bearbeitet:
KingZero schrieb:
Deutsche und Europäische Gesetze sagen, dass CB nicht auf den Source verlinken darf. CB muss aber auch nicht aktiv dagegen vorgehen, was User Posten. Und muss erst ab bekannt werden handeln.

Wenn es ein Mod liest, wird es ihm bekannt und du kannst raten, was danach passiert :freak:
 
Rexaton schrieb:
Solange diese Verschleierung nur zusätzlich zu aktuellen Sicherheitsmaßnahmen Verwendung findet, ist daran nichts auszusetzen.

Genau - solange es so ist. Nur leider hat die Vergangenheit ziemlich umfassend und eindeutig gezeigt, dass Sicherheitskonzepte umso mehr vernachlässigt werden, desto rigoroser mit Verschleierung und Heimlichtuerei um sich geschmissen wird ;)

Und um einen Wettbewerbsvorteil zu schützen gibt es ein (völlig ausuferndes) Patentsystem...
 
Rexaton schrieb:
Es ist nicht in Ordnung weil es eben kein Open Source ist und es andere nicht verwenden dürfen.
Klar, rechtlich ist das nicht in Ordnung, muss man nicht reden.

Trotzdem finde ich es lustig, dass die Veröffentlich von Apple Sourcecode als 'äußerst sicherheitsrelevant' angesehen wird. Warum eigentlich? Steht da soviel schlechter Code drin, mit vielen Lücken, die dann gefunden werden könnten? Also bei open source jedenfalls wird die Veröffentlichung von Sourcecode üblicherweise gerade als Vorteil für die Sicherheit empfunden! Also was nun Apple? Angst dass quasi jeder bessere Programmierer richtig schlechten Code sehen kann :D?
 
Marcel55 schrieb:
Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.

Der Großteil eines jeden Apple Betriebssystems (inkl. des Kernels*) ist Open Source. Closed Source sind nur so Sachen wie der hier genannte Bootloader, diverse APIs (z. B. Cocoa). Man sollte auch wissen das Apple eigentlich nur ein einziges OS hat: Darwin - darauf bauen alle anderen Betriebssystem auf. iOS ist nur ein abgespecktes (einige APIs und Runtimes fehlen, sind kastriert, oder an die Touch-Eingabe (z. B. Cocoa vs Cocoa Touch) angepasst. WatchOS und TVOS sind eigentlich auch nur iOS, nur darf Apple das so nicht nennen, da sie nicht der Eigentümer der Marke iOS sind (das ist Cisco). iOS darf Apple nur auf iPod, iPad und iPhone so nennen.

* der Kernel nennt sich XNU und ist ein Hybrid aus den Mach Microkernel und dem FreeBSD Kernel. Der Userspace besteht zu 70 bis 80 Prozent aus FreeBSD, der Rest stammt vom Ende der 1990er übernommenen Nextstep. Das ganze heißt dann Darwin (zählt zu den BSDs, falls von Interesse) - das ist vollständig Open Source. Gibst du dann noch QuickTime, Cocoa, CoreAudio und Aqua dazu hast du macOS. Magic...

Lustige Nebensache:
XNU ist ein Akronym für X ist not UNIX - was ulkig ist, wenn man bedenkt das Apple seine Betriebssysteme als UNIX zertifizieren lässt und daher macOS ein offizielles UNIX® ist. ^^
 
Zuletzt bearbeitet:
Zurück
Oben