Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.792.687 Produkten

Leo Becker 38

iBoot auf Github: Apple sieht iPhone-Sicherheit nicht kompromittiert

iPhone

Die Leistungsdrosselung von iPhones kann nun durch den Nutzer selbstständig abgeschaltet werden.

Bild: dpa, Fernando Gutierrez-Juarez

Die Sicherheit der Produkte hänge nicht von der Geheimhaltung des Quellcodes ab, betont Apple, nachdem Teile des iOS-Bootloaders im Netz auftauchten. Dem Konzern scheint weiterer Code abhanden gekommen zu sein.

Der auf Github veröffentlichte Quelltext von Apples Bootloader für iOS-Geräte ist echt: Es handele sich dabei um drei Jahre alten Code, wie der iPhone-Hersteller gegenüber US-Medien mittteilte. Die Sicherheit der Produkte hänge aber nicht von der Geheimhaltung des Quellcodes ab, betonte Apple in einer Stellungnahme – sondern “von vielen Schichten an Hardware- und Software-Schutzvorkehrungen”. Man rate Nutzern stets, die neueste Version des Betriebssystems einzusetzen.

Teile des iOS-Bootloaders (iBoot) von iOS 9 waren vor kurzem auf Github aufgetaucht, Berichten zufolge zirkulieren die Sources aber schon länger im Netz. Den auf Github veröffentlichten Quelltext hat Apple inzwischen unter Verweis auf das Urheberrecht (DMCA Takedown) entfernen lassen. Alte iOS-Versionen wie iOS 9 laufen nach Angabe des Unternehmens inzwischen nur noch auf 7 Prozent der aktiven Geräte, aktuell ist iOS-Version 11.

The leaked iBoot source includes a build configuration for HomePod pic.twitter.com/fweHUAf5hQ

— Guilherme Rambo (@_inside) 8. Februar 2018


Der entfleuchte Code verschafft Sicherheitsforschern und Hackern einen tieferen und leichteren Einblick in den Bootloader und vereinfacht so das Aufspüren von Schwachstellen. In dem Code könnten auch Informationen über noch unveröffentlichte Apple-Produkte stecken, so war damals – vor drei Jahren – offenbar schon der WLAN-Lautsprecher HomePod dort verzeichnet, den Apple am Freitag in ersten Ländern in den Handel bringt.

Für Endnutzer dürfte die Veröffentlichung des Quellcodes keine unmittelbaren sicherheitsrelevanten Auswirkungen haben. Doch wirft der iBoot-Leak die Frage auf, warum der Code überhaupt ungehindert nach außen dringen konnte. Offenbar ist Apple zudem noch weiterer Code entkommen: Es handele sich dabei wohl um den Quelltext für mehrere iPhone-Basebands, der in Gestalt eines Xcode-Projektes veröffentlicht wurde, schreibt "Apple External" auf Twitter: “Habt Spaß dabei, Schwachstellen zu finden”. (lbe)

38 Kommentare

Themen:

Anzeige
Anzeige