LIVE Klockan 02.00 Eldrivna Hummern presenteras inatt!
m

Apple-anställd bakom läckan av iBoot
Ville göra det enklare att jailbreaka iPhone

I veckan så läckte källkoden till den så kallade iBoot-processen i Apples mobila operativsystem iOS ut på nätet och Motherboard har undersökt hur en så viktig del av iOS kunde läcka ut publikt. Läckan av iBoot kallas av många för en av de allvarligaste läckorna Apple råkat ut för då iBoot säkerställer vad som laddas i i en iPhone då den bootar upp. En eventuell sårbarhet i iBoot skulle både kunna leda till säkerhetsproblem för iPhone-användare och att telefonerna enklare kan jailbreakas. Det var just intresset för att jailbreaka iPhones som gjorde att en Apple-anställd för två sedan stal med sig koden till iBoot från Apple och delade denna med en liten skara vänner som var intresserade av att knäcka iPhones säkerhetsfunktioner. Tanken var aldrig att källkoden till iBoot skulle få någon publik spridning men i takt med tiden gick så fick allt fler människor tillgång till den stulna koden. Delar av koden ska ha postats i olika forum under förra året men det var först den här veckan läckan fick någon större uppmärksamhet då koden postades på kodforumet GitHub. En av de som ursprungligen tog del av den stulna källkoden till iOS säger anonymt till Motherboard: "I was really paranoid about it getting leaked immediately by one of us. Having the iBoot source code and not being inside Apple...thatx27s unheard of. I personally never wanted that code to see the light of day. Not out of greed but because of fear of the legal firestorm that would ensue. The Apple internal community is really full of curious kids and teens. I knew one day that if those kids got it they’d be dumb enough to push it to GitHub." Apple vill inte uppge för Motherboard huruvida man kände till iBoot-läckan innan den postades på GitHub men enligt en Apple-anställd som Motherboard varit i kontakt med ska så ha varit fallet. Det är dock oklart hur länge Apple ska ha känt till att koden varit på vift. Apple har efter det att iBoot-koden läckte till GitHub sett till så att denna är borttagen därifrån och även gjort ett uttalande där man uppger att iOS 9-koden till iBoot ska vara föråldrad och den inte anses vara en säkerhetsrisk för dagens iPhones och iPads. Tumnagel
40.0°
+
Wille Wilhelmsson
0

Läckt iOS-kod ska vara föråldrad säger Apple
Eventuella sårbarheter ska vara fixade

Igår kom det uppgifter om att en viktig del av källkoden till Apples mobila operativsystem iOS hade läckt ut på nätet men enligt Apple handlar det om föråldrad iOS 9-kod som läckt ut och som inte längre används i iPhone och iPad. Enligt de som studerat den läckta koden handlade det om källkod till iOS-funktionen iBoot som har läckt ut. iBoot säkerställer att enbart kod som är signerad av Apple laddas in i telefonen eller tabletens kärna när denna bootas upp. Enligt Apple handlar det dock om gammal källkod som inte längre används i de senare versionerna av iOS. I ett uttalande säger Apple: "Old source code from three years ago appears to have been leaked but by design the security of our products doesnx27t depend on the secrecy of our source code. There are many layers of hardware and software protections built in to our products, and we always encourage customers to update to the newest software releases to benefit from the latest protections." Enligt Apple är det nu bara 7 procent av iOS-användarna som använder en äldre version av iOS än iOS 10. Då det finns runt en miljard iOS-maskiner på marknaden så innebär det att cirka 70 miljoner iOS-användare som skulle kunna drabbas av eventuella sårbarheter som upptäcks i den källkod som nu läckt ut på nätet. Tumnagel
38.4°
+
Wille Wilhelmsson
0

Källkod till iOS läckt på nätet
Koden till iBoot gick att ladda ner från GitHub

Motherboard rapporterar att en del av källkoden till Apples mobila operativsystem iOS har läckt ut och att denna under en kort tid gick att ladda ner från kodforumet GitHub. Det ska handla om kod till "iBoot" som anses vara en av iOS viktigaste komponenter. iBoot säkerställer att iPhones och iPads laddar in godkända grejer relaterat till apparatens kernel när maskinen bootas upp. De flesta bedömare anser att det handlar om Apples källkod och detta är väl någorlunda bekräftat då Apple själva var tvungna att uppge att det var deras källkod i samband med att de krävde att GitHub skulle plocka bort koden från sitt forum. Koden till iBoot går inte att kompilera då vissa filer saknas uppger Motherboard men koden kan säkert ge säkerhetsforskare och andra en inblick i hur det hela fungerar. Detta kan eventuellt leda till nya jailbreaks av iPhones framöver men kanske även innebära en säkerhetsrisk. Apple anser att iBoot är en så viktig komponent till iOS att man belönar hackers som hittar sårbarheter i iBoot med upp till 200.000 dollar genom sitt buggletar-program. Tumnagel
39.0°
+
Wille Wilhelmsson
0
2013

Linux har nu inga problem med UEFI
Pre-bootloadern har skrivits om så det funkar

Redan innan Windows 8 släpptes så började det gnällas från Linux-utvecklare då de var rädda att de skulle bli utestängda från framtidens datorer i och med UEFI och Secure Boot-funktionen. Arbete har dock pågått ett tag att fixa detta och verkar nå framsteg med något som kallas "UEFI secure boot pre-bootloader". Det är Linux Foundation som ligger bakom "UEFI secure boot pre-bootloader" och den har nu modifierats så att alla Linux-distributioner ska kunna startas genom UEFI Secure Boot. Anledningen till att man har modifierat pre-bootloadern var att den nuvarande versionen inte fungerade med Gummiboot som hade designats för att ladda kärnor genom BootServices->LoadImage(). Dessutom så hade den ursprungliga pre-bootloadern skrivits genom att använda "PE/Coff link loading to defeat the secure boot checks". Det gör att allt som körs med den ursprungliga pre-bootloadern måste bli link-loaded för att komma runt secure boot och Gummiboot, som inte är link-loaded, skulle då inte fungera. Därför behövdes pre-bootloadern alltså skrivas om så att alla versioner av Linux nu kan laddas med UEFI Secure Boot. Tumnagel
40.3°
+
Samuel Paulsson
0
2012

Incredibooth gratis just nu
Ett party i din ficka dit alla är bjudna

Veckans gratisapp på App Store är en fotoapp som kan vara lite kul, i alla fall typ två till tre gånger. Appen heter IncrediBooth och är helt enkel en fotokiosk i din iPhone som tar några olika foton med frontkameran och sätter ihop dem till en fotostrip. Det är skaparna av Hipstamatic som ligger bakom appen och inuti hittar vi fyra stycken Hipstamatic-effekter för din strip. Ja det var ungefär det men gratis är ju gott som det heter. Tumnagel
33.6°
+
Gordon Andersson
0
2010

Tre tips om fotokiosker
Bland annat hur du bygger din egen

Gillar du gamla fotokiosker där man fick sätta sig och bli fotograferad fyra gånger? I så fall har jag tre tips till dig och de kommer här: Först vill jag tipsa om iPhone-appen Incredibooth som med en knapptryckning fungerar ungefär som en fotokiosk och tar fyra bilder med frontkameran. Det andra tipset är en liten sajt vi lanserade för ett tag sedan vid namn The Photobooth där de duktiga kollegorna på Carolines mode låter diverse folk de springer på bli fotograferade med hjälp av ovanstående app. Det sista tipset är lite galnare och kräver lite mer jobb från din sida för det är ett DIY-projekt (Do it yourself) som går ut på att bygga sin egen fotokiosk. En aningen nördig och händig fotograf skulle gifta sig och ville ha bilder på alla gästerna så han bestämde sig för att bygga en fotokiosk. Vad som är kul med det hela är förstås att han delat med sig av sin kunskap och lagt upp en grundlig instruktion hur du kan bygga din egen fotokiosk. Denna instruktion hittar ni på länken nedan. Tumnagel
36.7°
+
Gordon Andersson
0

Android på iPhone
Nu behöver du inte välja längre

Här är en kille som har portat Android till en original-iPhone och vad jag kan se verkar det funka riktigt bra. Med OpeniBoot går det att välja själv om man vill boota iPhone eller Android. Boot-processen verkar ta ungefär eller kanske lite längre tid än en av dagens Android-telefoner men givet hårdvaran så kanske inte det är så konstigt. När väl Android bootat upp så verkar det mesta funka som det ska även om det blir lite besvärligt med viss navigation då Android egentligen kräver fler fysiska knappar än vad iPhone har stöd för. Instruktioner och mjukvara för att installera Android på iPhone hittas nedan. Jag har inte kollat själv hur omfattade kunskaper som krävs för att installera och skulle ni vara osäkra så är det nog bäst att avstå då garantin lär ryka all världens väg om ni försöker er på det här. Killen nämner även att det det borde vara hyggligt enkelt att porta det till en iPhone 3G medans 3GS antagligen kräver en del mer jobb. Tumnagel
41.5°
+
Wille Wilhelmsson
0
2007

Från Windows 1.01 till Vista
Alla splash-screens genom tiderna

Windows har sett ut på lite olika sätt genom åren. Gemensamt har dock varit att de alla haft speciella inladdningsbilder (s.k. splash-screens) som man stirrat sig blind på under den tid som förflyter då operativsystemet laddats in. De som inte kör någon mystisk multiboot-dator med ett gäng gamla Windowsinstallationer kanske kan finna intresse i denna länk, som visar upp splash-screens från Windows alla olika utföranden. Tumnagel
37.4°
+
Anders Magnusson
0