2329464

iOS-Quellcode: "Größter Leak der Geschichte"

09.02.2018 | 10:35 Uhr |

Ein wichtiger Bestandteil von iOS wurde von Unbekannten geleakt. Das könnte zu neuen Jailbreaks führen – oder schlimmer. Apple hat die Echtheit des Codes betätigt und ihn von GitHub zurückziehen lassen. Dazu gibt es auch gleich eine Beschwichtigung.

Update vom 09.02.2018:

Apple hat nun bestätigt , was seit gestern bekannt ist und Experten als "den größten Leak der Geschichte" bezeichnen: Teile des Quellcodes von iOS haben Unbekannte auf GitHub veröffentlicht. Zugleich gibt Apple Entwarnung, respektive spielt den Vorgang herunter, denn es handle sich um veralteten Code aus iOS 9. Der Code ist mittlerweile von Github verschwunden, auf Veranlassung Apples, das seine Urheberrechte gemäß DMCA geltend gemacht und damit die Echtheit des Codes bestätigt hat. Dieser stamme in der Tat aus iBoot (siehe unten stehenden Artikel) und sei natürlich nicht quelloffen. Veraltet aber sehr wohl, denn der geleakte Code gehöre zu iOS 9.3 aus dem Frühling 2016.

In einem Statement versucht Apple zu beruhigen: Drei Jahre alter Quellcode sei offenbar verraten worden, die Sicherheit der Geräte hänge aber nicht allein von der Sicherheit des Quellcodes ab. In Apples Produkte seien viele Schichten zum Schutz von Hardware und Software eingezogen, stets ermutige man die Kunden, die jeweils aktuellen Systemversionen zu installieren. Trotz des Alters des Codes und der Tatsache, dass etwa 95 Prozent der iOS-Anwender auf neueren Systemen unterwegs sind, kann es sich hier um eine große Gefahr handeln, denn Teile des offengelegten Codes könnten sehr wohl noch in Aktion sein. Hacker müssten aber physischen Zugang zu den Geräten haben, um ihr etwaiges Wissen ausnutzen zu können. Über die Urheber des Verrats ist bisher nichts bekannt.

Unseren Kommentar zu der Geschichte lesen Sie hier: "The Biggest Leak in History": peinlich, aber keine Katastrophe .

Ursprüngliche Meldung von 08.02.2018:

Eine wichtige Komponente des mobilen iOS-Betriebssystems von Apple wurde von Unbekannten ins Netz gestellt. Der unabhängige Apple-Experte Jonathan Levin bezeichnete den Leak gegenüber der US-News-Seite "Motherboard " bereits als „größten Leak der Geschichte“. Und tatsächlich, der Quellcode von iBoot, einer der wichtigsten iOS-Kernkomponenten, wurde vor kurzem auf Github veröffentlicht. Experten sollen auch schon die Echtheit des Source-Codes bestätigt haben.

iBoot bootet das iOS-System, könnte somit auch als ein iPhone-Bios bezeichnet werden. Es ist der allererste Prozess, der startet, wenn das iPhone oder das iPad hochgefahren wird. Er verifiziert und lädt den System-Kernel. So soll ein abgesicherter und vertrauenswürdiger Bootvorgang stattfinden können.

Zwar basiert der geleakte Code auf iOS 9. Er könnte jedoch Hacker und Sicherheitsforscher Lücken im System finden lassen und so zum Beispiel relevant für zukünftige Jailbreaks unter iOS 11 werden. Zudem könnte iOS damit angeblich auch auf Nicht-Apple-Plattformen zum Laufen gebracht werden. Ein geradezu unvorstellbares Szenario für das Unternehmen aus Cupertino.

Apple selbst hat sich zum Leak noch nicht geäußert. Auch wer hinter der Bereitstellung des Codes steckt, ist noch nicht bekannt. Der Quellcode wurde in der Zwischenzeit wieder von der Plattform Github gelöscht. Ein riesiger Schaden ist aber dennoch wohl schon längst angerichtet. Apple hat sich an die Plattform mit der Bitte einer Löschung gewendet, was mittelbar die Echtheit des Codes bestätigt.

Ob allerdings die Hacker den veröffentlichten Code nutzen können, bleibt offen: Apple baut seit dem iPhone 5S einen speziellen Co-Prozessor (Secure Enclave) in die Hauptplatinen eigener Geräte ein, der unter anderem Sicherheit bei den Boot-Vorgängen gewährleistet.

Auch interessant: Google veröffentlicht Jailbreak-Methode für iOS 11.1

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2329464