Oder wie AppleInsider das zusammenfast (da steht in der Schlagzeile iOS 9): „That said, it is impossible to triage the situation without a full breakdown of what vulnerabilities, if any, are in the purported iBoot code and how said bugs impact modern iOS iterations.
The latter part of that equation involves a substantial amount of trial and error, as Apple's boot loading code is not open to public scrutiny.“
Zweifellos lässt sich aber eine kleine Untersuchung durchführen, welche Medien neutral berichten, und welche Clickbait vorziehen:
Motherboard.com: Key iPhone Source Code Gets Posted Online in 'Biggest Leak in History' 9to5mac.vom: Purported iOS iBoot source code leaks, potential security issue for iPhones ZdNet.de: „iBoot“ – iPhone-Source-Code auf GitHub geleakt
Und vergleiche dazu die formell richtige appleinsider.com Schlagzeile: Source code for iOS 9's 'iBoot' component reportedly leaks online
Kein ‚biggest leak in history‘, keine Nennung von iOS allgemein ohne (!) eine Einschränkung auf iOS 9 - da wurde von drei Medien bewusst das Problem größer gestaltet, als es ist - durch weglassen wichtiger Informationen.
Morgen lesen wir dann eine Horrorstory bei SPON, und bei heise wird das die Freitag-Wochenende Cloickbait-Story. ;-)
___ Meine Einschätzung: ärgerlich, aber ob jemals daraus auch nur eine echter Angriffsvektor erwächst, das steht in den Sternen.
Warum ich so denke? Der zitierte „Experte“ hat ja bestätigt, dass das mit seinen reverse engineered Ergebnissen zum iBoot gut passen würde - und er hat dennoch anscheinend keine iOS Unsicherheiten entdeckt.
Man muss halt abwarten, was passiert. Selbst wenn etwas kommen sollte, wird es sehr wahrscheinlich Apple Fixes geben.
Intel, Microsoft und Google jedenfalls dürfte es freuen.
|