»Größter Leak der Geschichte« - Apple lässt Code entfernen und bestätigt Echtheit

Ein für die Sicherheit von iOS-Geräten wichtiger Bestandteil von iOS wurde als Source-Code geleakt – das könnte zu Problemen führen.

von Georg Wieselsberger,
09.02.2018 06:40 Uhr

Kritischer Bootcode von iOS wurde geleakt.Kritischer Bootcode von iOS wurde geleakt.

Update: Apple hat inzwischen dafür gesorgt, dass der geleakte Code von Github gelöscht wurde. Da Apple dafür den Digital Millennium Copyright Act (DCMA) verwendet hat, hat das Unternehmen dabei auch gleichzeitig die Echtheit des Codes bestätigt.

Allerdings schreibt Apple laut Macworld in einer Stellungnahme, dass der Code drei Jahre alt sei und die Sicherheit von Apple-Produkten nicht von der Geheimhaltung von Source-Code abhänge. Es gäbe mehrere Schichten von Hard- und Software, die zum Schutz eingebaut wären und Kunden sollten stets die neuste Software nutzen, um von den neuesten Schutzmethoden zu profitieren.

Code für sicheres Booten

Originalmeldung: Wenn ein Apple-Experte wie Jonathan Levin, der mehrere Bücher über die internen Funktionen von iOS und macOS geschrieben hat, etwas als den »größten Leak der Geschichte« bezeichnet, muss wohl etwas Ungewöhnliches passiert sein. Tatsächlich wurde der Source-Code einer der wichtigsten und geheim gehaltenen Komponenten für das Betriebssystem iOS veröffentlicht, das Apple bei seinen iPhones und iPads verwendet.

Es handelt sich um den Code für »iBoot«, den Bereich des Betriebssystems, der sicherstellen soll, dass ein abgesicherter und vertrauenswürdiger Bootvorgang stattfindet. Es handelt sich also um den ersten Prozess, den beispielsweise ein iPhone beim Einschalten durchführt, um den Betriebssystem-Kern zu prüfen und dann auszuführen.

Motherboard vergleicht diesen Code auch mit dem BIOS/UEFI eines PCs. Der nun geleakte Code stammt zwar von iOS 9 und ist entsprechend alt, allerdings dürften viele Funktionen daraus auch genauso noch im aktuellen iOS 11 verwendet werden. Gerade der Bootvorgang ist Apple besonders wichtig für die Sicherheit seiner Geräte und daher bietet das Unternehmen für gefundene Sicherheitslücken auch bis zu 200.000 US-Dollar als Belohnung an.

Code ist wohl echt

Es gibt auch kaum Zweifel daran, dass der geleakte Code echt ist, denn laut Levin gleicht der Code dem, den er selbst durch Reverse-Engineering von iOS gefunden hat. Motherboard hat auch einen zweiten, nicht genannten Experten befragt, der den Code ebenfalls für echt hält.

Mit dem Code können nun zwar Sicherheitsforscher nach Lücken suchen, aber eben auch Personen mit weniger hehren Zielen. Jailbreaks von iOS-Geräten könnten so ebenfalls einfacher werden. Theoretisch, so der Artikel, könnte nun sogar die Tür zu iOS-Emulatoren auf anderen Systemen aufgestoßen werden.


Kommentare(78)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen