Update: Apple hat inzwischen dafür gesorgt, dass der geleakte Code von Github gelöscht wurde. Da Apple dafür den Digital Millennium Copyright Act (DCMA) verwendet hat, hat das Unternehmen dabei auch gleichzeitig die Echtheit des Codes bestätigt.
Allerdings schreibt Apple laut Macworld in einer Stellungnahme, dass der Code drei Jahre alt sei und die Sicherheit von Apple-Produkten nicht von der Geheimhaltung von Source-Code abhänge. Es gäbe mehrere Schichten von Hard- und Software, die zum Schutz eingebaut wären und Kunden sollten stets die neuste Software nutzen, um von den neuesten Schutzmethoden zu profitieren.
Code für sicheres Booten
Originalmeldung: Wenn ein Apple-Experte wie Jonathan Levin, der mehrere Bücher über die internen Funktionen von iOS und macOS geschrieben hat, etwas als den »größten Leak der Geschichte« bezeichnet, muss wohl etwas Ungewöhnliches passiert sein. Tatsächlich wurde der Source-Code einer der wichtigsten und geheim gehaltenen Komponenten für das Betriebssystem iOS veröffentlicht, das Apple bei seinen iPhones und iPads verwendet.
Es handelt sich um den Code für »iBoot«, den Bereich des Betriebssystems, der sicherstellen soll, dass ein abgesicherter und vertrauenswürdiger Bootvorgang stattfindet. Es handelt sich also um den ersten Prozess, den beispielsweise ein iPhone beim Einschalten durchführt, um den Betriebssystem-Kern zu prüfen und dann auszuführen.
Motherboard vergleicht diesen Code auch mit dem BIOS/UEFI eines PCs. Der nun geleakte Code stammt zwar von iOS 9 und ist entsprechend alt, allerdings dürften viele Funktionen daraus auch genauso noch im aktuellen iOS 11 verwendet werden. Gerade der Bootvorgang ist Apple besonders wichtig für die Sicherheit seiner Geräte und daher bietet das Unternehmen für gefundene Sicherheitslücken auch bis zu 200.000 US-Dollar als Belohnung an.
Code ist wohl echt
Es gibt auch kaum Zweifel daran, dass der geleakte Code echt ist, denn laut Levin gleicht der Code dem, den er selbst durch Reverse-Engineering von iOS gefunden hat. Motherboard hat auch einen zweiten, nicht genannten Experten befragt, der den Code ebenfalls für echt hält.
Mit dem Code können nun zwar Sicherheitsforscher nach Lücken suchen, aber eben auch Personen mit weniger hehren Zielen. Jailbreaks von iOS-Geräten könnten so ebenfalls einfacher werden. Theoretisch, so der Artikel, könnte nun sogar die Tür zu iOS-Emulatoren auf anderen Systemen aufgestoßen werden.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.