Apple-Leak Teile des iOS-Codes im Netz veröffentlicht

Wichtige Teile des Quellcodes von Apples iPhone-Betriebssystem iOS kursieren im Internet. Obwohl er aus einer alten iOS-Version stammt, könnte der Code für kriminelle Hacker überaus nützlich sein.

Apples iPhone X
Getty Images

Apples iPhone X


Schaltet der Nutzer sein iPhone an, startet dieses als Erstes eine Sicherheitsüberprüfung. Die dazu genutzte Firmware heißt iBoot und garantiert, dass wirklich das originale Betriebssystem von Apple gestartet wird. Wie das genau abläuft, wollte Apple nie öffentlich erklären, der entsprechende Quellcode blieb daher stets unter Verschluss.

Nun aber haben Unbekannte ihn zumindest in Teilen auf der Website Github veröffentlicht, wie "Motherboard" am Donnerstag berichtete. Zuvor soll er monatelang auf Reddit kursiert sein, ohne aber viel Aufmerksamkeit zu erlangen.

Es handelt sich um Softwareteile aus der iOS-Version 9.3, die im März 2016 veröffentlicht wurde, sowie einige etwas ältere Dateien. Experten gehen davon aus, dass zumindest Teile davon noch heute, im aktuellen Betriebssystem iOS 11, eingesetzt werden. Sie halten es daher für möglich, dass Hacker den Code nutzen könnten, um neue Sicherheitslücken in iOS zu finden oder neue sogenannte Jailbreaks etwa für das iPhone X zu entwickeln.

Bei so einem "Gefängnisausbruch" werden Apples Nutzungsbeschränkungen umgangen, die unter anderem festlegen, dass iPhone- und iPad-Besitzer nur Apps aus dem offiziellen App Store installieren können. Ein Jailbreak verschafft dem Nutzer also Zugriffsrechte auf ein Gerät, die Apple nicht vorsieht.

Noch mehr von Apples Firmware im Netz

In den ersten Jahren der iPhone-Historie waren Jailbreaks vergleichsweise einfach und entsprechend verbreitet. Die Anleitungen kursierten frei im Netz. Mittlerweile hat Apple die Sicherheitsvorkehrungen in seinen Geräten aber derart verstärkt, dass ihre Umgehung extrem aufwendig geworden ist.

Wer die nötigen Sicherheitslücken im Quellcode findet, teilt sie eher nicht mehr mit der Jailbreaking-Community, so wertvoll sind sie geworden. Apple selbst winkt mit Belohnungen für Hinweise im Rahmen des "Bug Bounty"-Programms, oftmals in fünf- bis sechsstelliger Höhe. Jene, die daraus Malware oder Überwachungssoftware für Polizei und Geheimdienste machen, zahlen oft noch mehr Geld für derartiges Wissen. Dass jemand, der Zugriff auf den iBoot-Quellcode bekommen hat, diesen auf Reddit und GitHub zur allgemeinen Verfügung stellt, überrascht deshalb.

Apple teilte "TechCrunch" jedoch mit, der Quellcode sei zwar echt, "aber die Sicherheit unserer Produkte hängt nicht von der Geheimhaltung des Quellcodes ab. Es gibt viele Schutzschichten in der Hardware und Software".

Das Unternehmen hatte die Betreiber von GitHub zuvor mit einer Löschaufforderung (engl. "takedown request") nach dem US-Gesetz Digital Millennium Copyright Act gezwungen, den Code von der Website zu entfernen. Weil das Unternehmen dafür versichern musste, dass es Urheber des Materials ist, hatte es dadurch die Echtheit des Codes schon indirekt eingeräumt. Ganz verschwunden ist er aus dem Netz aber nicht, denn er wurde schnell kopiert und wird jetzt weiter verteilt.

Das Problem könnte sich für Apple noch vergrößern, denn vor wenigen Stunden hat jemand weitere iPhone-Firmware bei Mega.nz hochgeladen und wünscht "Spaß beim Suchen von Verwundbarkeiten".

pbe

Mehr zum Thema


insgesamt 57 Beiträge
Alle Kommentare öffnen
Seite 1
skla5555 09.02.2018
1. Schade....
.....klar gibt es immer wieder Sicherheitslücken auch bei Apple....dennoch ist ein großer Vorteil besonders für mich der eingeschränkte aber weitestgehend sichere Umgang mit meinen Apple Produkten. Dieser Vorteil ist für mich auch den Mehrpreis wert.....sollte dieser mittelfristig verschwinden so schwindet auch mein Interesse an einem zb über 1000€ teuren Handy.
bedenkentraeger2015 09.02.2018
2. Daten-Interesse
Apple-Produkte sind höchstens minimal sicherer als andere. Der Vorteil liegt wenn darin, dass das Interesse an ihnen geringer ist. Apple-Produkte werden nicht in sensiblen Bereichen genutzt. Für Hacker ist andere Software also lukrativer. Ergo sind Hack-Probleme bei Apple immer auf die Privatsphäre bezogen. Normal-User, die wenig Daten Preis geben, genießen aufgrund mangelndem Interesse einen minimal höheren Schutz.
Chilango 09.02.2018
3. Security by Obscurity
Die Software wird nicht sicherer wenn der Quellcode closed source ist. Nun können nicht nur die bösen Hacker drüberschauen sondern auch die guten die dann helfen Sicherheitslücken zu schliessen
gertner27 09.02.2018
4.
Bei Apple hat man wohl eher Angst, das durch den Quellcode rauskommt, wie Apple der Benutzer ausspioniert. Bei Android kaum möglich, weil dessen Quellcode schon fast völlig offen ist
gertner27 09.02.2018
5. IPhone ist nicht sicher
Zitat von skla5555.....klar gibt es immer wieder Sicherheitslücken auch bei Apple....dennoch ist ein großer Vorteil besonders für mich der eingeschränkte aber weitestgehend sichere Umgang mit meinen Apple Produkten. Dieser Vorteil ist für mich auch den Mehrpreis wert.....sollte dieser mittelfristig verschwinden so schwindet auch mein Interesse an einem zb über 1000€ teuren Handy.
Hier der Bericht: https://www.kaspersky.de/blog/pegasus-spyware/10046/
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.