Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.356 Produkten

Ben Schwan 27

Sicherheitsrelevanter Quellcode aus iOS 9 im Netz Update

Quellcode aus iOS 9 im Netz

iPhone und iPad bereit für ein Update auf iOS 9.

Bild: Apple

Apples Trusted-Boot-Routine iBoot ist in einer älteren Version teilweise auf Github aufgetaucht, soll aber bereits seit Monaten auch anderswo kursiert sein. Hacker und Sicherheitsforscher könnten darüber unbekannte Lücken finden.

Quellcode aus sicherheitsrelevanten Bereichen von iOS scheint schon seit Monaten im Netz zu kursieren. Das berichtet das IT-Blog Motherboard. Betroffen ist offenbar Apples Trusted-Boot-Routine iBoot ebenso wie SecureROM-Teile. Allerdings sind die Sourcen vergleichsweise alt: Sie stammen von iOS 9, das bereits im September 2015 für Endnutzer freigegeben worden war. Aktuelle Version des Betriebssystems ist iOS 11.2.5. Zudem soll es nicht möglich sein, den Code zu kompilieren, weil einige Dateien fehlen sollen, wie der Sicherheitsforscher mit dem Twitter-Namen @Apple_External mitteilte.

Anzeige

Der Code könnte dennoch für Hacker und Sicherheitsexperten interessant sein, da es durchaus denkbar ist, dass Apple Teile davon auch heute noch verwendet. Entsprechend könnte in den Sourcen nach Sicherheitslücken Ausschau gehalten werden, die sich dann in iOS 11 ausnutzen ließen. Allerdings verwendet Apple in allen seinen aktuellen Geräten mittlerweile auch ein Secure Element zur Absicherung.

Wie es zu dem Leak kam, ist unklar. Laut Motherboard tauchten Links zu dem Quellcode bereits vor einigen Monaten auf Reddit auf, was allerdings wenig Beachtung fand. Nun wurde er vor einigen Tagen neu auf GitHub gepostet. Jonathan Levin, Autor mehrerer bekannter Bücher, die sich mit dem Innenleben von macOS und iOS beschäftigen, hält den Quellcode für eine "riesige Sache". Die iBoot-Sourcen sind laut Levin echt, sie deckten sich mit von ihm per Reverse Engineering ermitteltem Code.

Levin glaubt, dass die Veröffentlichung demnächst neue Jailbreak-Varianten ermöglichen könnte – insbesondere in der Tethered-Variante, bei dem ein iPhone oder iPad während des Bootvorgangs mit einem Rechner verbunden sein muss.

Apple hatte in den letzten Monaten unter anderem mit zu früh ins Netz entfleuchten Versionen von iOS 11 sowie der Firmware des smarten Lautsprechers HomePod zu kämpfen, die auf Apple-eigenen Servern zugänglich waren. Die Veröffentlichung von Quellcodes ist natürlich signifikant schlimmer.

Siehe dazu auch:

[Update 08.02.18 17:11 Uhr:] Der iBoot-Code ist sogar noch etwas neuer als September 2015 und stammt offenbar aus iOS 9.3, das im März 2016 veröffentlicht wurde. Das Github-Repository wurde mittlerweile gesperrt, was laut Angaben von Macworld die Echtheit belegt, da Apple der Absender der DMCA-Takedown-Aufforderung ist. (bsc)

Anzeige

27 Kommentare

Themen:

Anzeige
  1. Bericht: iBoot-Leaker wollte Jailbreak-Szene helfen

    iPhones

    Ein "kleiner Apple-Mitarbeiter" soll hinter der Veröffentlichung des sicherheitsrelevanten Quellcodes stecken. Er wollte Freunden in der Jailbreak-Szene bei ihrer Arbeit helfen – schließlich gelangte das Material online.

  2. iBoot auf Github: Apple sieht iPhone-Sicherheit nicht kompromittiert

    iPhone

    Die Sicherheit der Produkte hänge nicht von der Geheimhaltung des Quellcodes ab, betont Apple, nachdem Teile des iOS-Bootloaders im Netz auftauchten. Dem Konzern scheint weiterer Code abhanden gekommen zu sein.

  3. iBoot-Leak verweist auf bislang unbekanntes Apple-TV-Gerät

    Apple TV

    Offenbar plante Apple vor dem Apple TV 4K noch eine Variante mit einem etwas langsameren Hauptprozessor. Das hat der iOS-Hacker Steve Troughton-Smith festgestellt.

  4. iOS-Bootloader auf Github: Apple bekommt Code-Leak nicht in den Griff

    iOS-Bootloader auf Github: Apple bekommt Code-Leak nicht in den Griff

    Da das Kopieren von Github-Verzeichnissen einfach ist, hat sich Apples geleakter iBoot-Quellcode ungeachtet zahlreicher Urheberrechtsverwarnungen schnell verbreitet. Der Konzern fordert nun, gesamte “Fork-Netzwerke” zu sperren.

  1. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  2. Vom iPhone zu Android: So gelingt der Smartphone-Wechsel

    Sie haben keine Lust mehr auf das iPhone und wollen ins Android-Lager wechseln? Wir zeigen, wie Sie problemlos umziehen.

  3. Die 10 besten Smart-TV-Apps

    Auf deinem Smart TV solltest du einige Apps unbedingt installieren! Wir zeigen dir die 10 besten Apps für deinen Fernseher.

  1. Ermittlungen gegen Top-Manager aus VW-Motorentwicklung

    Auspuff, VW, Volkswagen, Abgas-Skandal

    Die Staatsanwaltschaft ermittelt im Rahmen des Dieselskandals gegen einen weiteren Manager von Volkswagen.

  2. Welt-Pressefoto des Jahres 2017: Die Nominierungen stehen fest

    Zivilisten während der Kämpfe um die irakische Stadt Mossul

    Bilder von Krieg und Frieden, Liebe und Hass, Natur und Naturzerstörung – mehr als 4500 Fotografen haben sich am World Press Photo Contest für das beste Pressefoto des Jahres 2017 beteiligt, nun steht die Vorauswahl für die besten Aufnahmen fest.

  3. Vorstellung: Volvo V60

    Volvo V60 2018

    Kurz vor dem Genfer Autosalon zeigt Volvo erste Bilder des zweiten V60. Der wird deutlich größer als sein Vorgänger und auch teurer. Bei der Gestaltung gibt es kaum neue Akzente: Der Kombi ist ganz im Stil der restlichen Modelle geformt

  4. Das Universum ist flach

    In den letzten Jahrzehnten haben Astronomen intensiv geprüft, ob wir in einem Universum leben, in dem sich die Lichtstrahlen geradeaus bzw. entlang einer Kurve fortsetzen. Auskunft darüber beantwortet die Frage nach der Geometrie des Universums - im großen Maßstab

Anzeige