News iPhone: Quellcode vom iOS-Bootloader kurzzeitig auf GitHub

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.212
#1
Auf GitHub war kurzzeitig der Quellcode von iBoot öffentlich zugänglich, einem wichtigen Teil von Apples iOS-Betriebssystem, der dafür zuständig ist, dass beim Starten des iPhone ausschließlich signierter Code ausgeführt werden kann. Für Apple könnte diese Veröffentlichung den Kampf gegen Jailbreaks neu entfachen.

Zur News: iPhone: Quellcode vom iOS-Bootloader kurzzeitig auf GitHub
 

bart0rn

Lt. Commander
Dabei seit
Apr. 2012
Beiträge
1.620
#2
Für Apple könnte das auch bedeuten daß jetzt viele emsige Bienen Schwachstellen suchen, einen JB veröffentlichen und Apple dann die Schwachstellen fixen kann. Kostenloses Outsourcing ;)
 
Dabei seit
Mai 2011
Beiträge
904
#3
Wer sich den Source Code aus Interesse mal ansehen will muss sich den Link auf Reddit besorgen, wenn man die git-Mirror hier verlinkt kriegt man Verwarnungen um die Ohren geschmissen.
 
Dabei seit
Nov. 2007
Beiträge
8.126
#7
Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.
 

BelegtesBrot

Cadet 3rd Year
Dabei seit
Juni 2012
Beiträge
40
#10
Dabei seit
Okt. 2008
Beiträge
5.279
#11
Und seit wann gelten US Gesetze in Deutschland? Darf man hier neuerdings auch schon mit 16 Auto fahren?
Das (deutsche) Urheberrecht sieht keine Einschränkung vor was Nationalitäten angeht. Der Schutz wird jedem Urheber zugestanden.
Ergänzung ()

Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.
Der Darwinkernel inkl. seinen ARM64 Anpassung ist mittlerweile open Source.

Quelloffene Bootloader wirst du hingegen sehr selten finden.
 
Dabei seit
März 2010
Beiträge
201
#12
Deutsche und Europäische Gesetze sagen, dass CB nicht auf den Source verlinken darf. CB muss aber auch nicht aktiv dagegen vorgehen, was User Posten. Und muss erst ab bekannt werden handeln.
 
Dabei seit
Juli 2012
Beiträge
1.411
#13
Hat nie jemand bestätigt, das die Daten auch orginal sind. Es kann jeder Mist als Apple Bootloader deklartiert werden, deshalb ist er es nicht und deshalb ist das nur bedingt ernst zu nehmen.

Erinnere mich an ein YT Video, in dem jemand das schnurren seiner Katze aufgenommen hat und auf YT gestellt hat. Gab viele die behauptet haben, das ist "Ihre Musik". Gingen sogar vor Gericht mit zu erwartendem lächerlichen Ausgang.
 

Styx

Lt. Commander
Dabei seit
Apr. 2009
Beiträge
1.414
#14
Was hat das mit einer Verlinkung in einem deutschen Forum zu tun?

Das (deutsche) Urheberrecht sieht keine Einschränkung vor was Nationalitäten angeht. Der Schutz wird jedem Urheber zugestanden.
DAS wäre die richtige Antwort auf die ursprüngliche Frage von gaym0r gewesen. Und nicht so ne rotzige Antwort der Art "Lesen ist nicht Ihre Stärke oder? DCMA ...[blabla]". DCMA ist US Recht, wir haben hier andere Gesetze dafür.

Ich will nur darauf aufmerksam machen, dass nicht die ganze Welt nach den Gesetzen der USA pfeifen muss. Auch wenn viele das gerne so hätten.
 
Zuletzt bearbeitet:
Dabei seit
Apr. 2017
Beiträge
5
#15
Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.
Es ist nicht in Ordnung weil es eben kein Open Source ist und es andere nicht verwenden dürfen. Ganz egal, ob andere das mit Open Source lösen oder nicht. Vielleicht hat Apple ein Problem besser gelöst und will es für sich behalten, um einen Wettbewerbsvorteil zu haben?


ganz einfach, es gibt noch genug engstirnige ewiggestrige, für die "security through obscurity" nach nem vernünftigen Sicherheitskonzept klingt...leider nicht nur bei apple :freak:
Nur weil eine Firma keine Open Source Software entwickelt, wird doch nicht unbedingt versucht Sicherheitslücken zu verschleiern? In erster Linie wird es um Wettbewerbsvorteil gehen.
Und außerdem: wenn du nicht weißt, wie eine Software funktioniert, ist es schwieriger sie anzugreifen und Schwachstellen zu finden. Solange diese Verschleierung nur zusätzlich zu aktuellen Sicherheitsmaßnahmen Verwendung findet, ist daran nichts auszusetzen.


Ich lese in den beiden Kommentaren zwischen den Zeilen leider nur sehr einseitige Ansichten pro Open Source. Klar hat Open Source Vorteile, aber eben auch seine Nachteile. Es ist sehr umstritten ob Open Source sicherer ist, weil es sich theoretisch jeder ansehen kann. Es könnten sich nämlich auch die falschen Leute mit keinen guten Absichten genauer ansehen.
 
Zuletzt bearbeitet:

Termy

Lt. Junior Grade
Dabei seit
Mai 2007
Beiträge
484
#17
Solange diese Verschleierung nur zusätzlich zu aktuellen Sicherheitsmaßnahmen Verwendung findet, ist daran nichts auszusetzen.
Genau - solange es so ist. Nur leider hat die Vergangenheit ziemlich umfassend und eindeutig gezeigt, dass Sicherheitskonzepte umso mehr vernachlässigt werden, desto rigoroser mit Verschleierung und Heimlichtuerei um sich geschmissen wird ;)

Und um einen Wettbewerbsvorteil zu schützen gibt es ein (völlig ausuferndes) Patentsystem...
 

Luthredon

Lt. Junior Grade
Dabei seit
Okt. 2015
Beiträge
493
#18
Es ist nicht in Ordnung weil es eben kein Open Source ist und es andere nicht verwenden dürfen.
Klar, rechtlich ist das nicht in Ordnung, muss man nicht reden.

Trotzdem finde ich es lustig, dass die Veröffentlich von Apple Sourcecode als 'äußerst sicherheitsrelevant' angesehen wird. Warum eigentlich? Steht da soviel schlechter Code drin, mit vielen Lücken, die dann gefunden werden könnten? Also bei open source jedenfalls wird die Veröffentlichung von Sourcecode üblicherweise gerade als Vorteil für die Sicherheit empfunden! Also was nun Apple? Angst dass quasi jeder bessere Programmierer richtig schlechten Code sehen kann :D?
 

brukernavn

Cadet 2nd Year
Dabei seit
Okt. 2016
Beiträge
23
#19
Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.
Der Großteil eines jeden Apple Betriebssystems (inkl. des Kernels*) ist Open Source. Closed Source sind nur so Sachen wie der hier genannte Bootloader, diverse APIs (z. B. Cocoa). Man sollte auch wissen das Apple eigentlich nur ein einziges OS hat: Darwin - darauf bauen alle anderen Betriebssystem auf. iOS ist nur ein abgespecktes (einige APIs und Runtimes fehlen, sind kastriert, oder an die Touch-Eingabe (z. B. Cocoa vs Cocoa Touch) angepasst. WatchOS und TVOS sind eigentlich auch nur iOS, nur darf Apple das so nicht nennen, da sie nicht der Eigentümer der Marke iOS sind (das ist Cisco). iOS darf Apple nur auf iPod, iPad und iPhone so nennen.

* der Kernel nennt sich XNU und ist ein Hybrid aus den Mach Microkernel und dem FreeBSD Kernel. Der Userspace besteht zu 70 bis 80 Prozent aus FreeBSD, der Rest stammt vom Ende der 1990er übernommenen Nextstep. Das ganze heißt dann Darwin (zählt zu den BSDs, falls von Interesse) - das ist vollständig Open Source. Gibst du dann noch QuickTime, Cocoa, CoreAudio und Aqua dazu hast du macOS. Magic...

Lustige Nebensache:
XNU ist ein Akronym für X ist not UNIX - was ulkig ist, wenn man bedenkt das Apple seine Betriebssysteme als UNIX zertifizieren lässt und daher macOS ein offizielles UNIX® ist. ^^
 
Zuletzt bearbeitet:
Top