Dat meldt Motherboard. Het betreft broncode afkomstig uit iOS 9, een software-update die Apple in 2015 voor het eerst beschikbaar stelde.
“Dit is het grootste lek voor iOS ooit”, vertelt beveiligingsonderzoeker Jonathan Levin aan Motherboard. “Dit is echt een flinke kwestie.”
Beveiligingsexperts kunnen de broncode onderzoeken om kwetsbaarheden in het mobiele besturingssysteem te vinden. Deze kunnen in potentie worden misbruikt door hackers om op iPhones en iPads in te breken.
De lekken kunnen ook worden misbruikt om bijvoorbeeld een nieuwe jailbreakmethode te ontdekken, zodat iPhone-bezitters software buiten de App Store kunnen installeren. Daarnaast zullen onderzoekers vermoedelijk lekken bij Apple melden. Het bedrijf looft hiervoor beloningen uit.
Eerder opgelost
Een aantal van de beveiligingslekken in de broncode is waarschijnlijk opgelost in beveiligingsupdates die na 2015 door Apple zijn uitgebracht. Er zijn mogelijk echter nog lekken aanwezig die nu in de gepubliceerde broncode gevonden gaan worden, waarvoor in de laatste iOS 11-update nog geen oplossing is.
Het lek toont de broncode van de zogeheten bootloader. Dit is het eerste programma dat wordt geladen op een startende iPhone, om te verifiëren of alle code van het besturingssysteem door Apple is gesigneerd.