Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.700.910 Produkten

Leo Becker 38

iBoot auf Github: Apple sieht iPhone-Sicherheit nicht kompromittiert

iPhone

Die Leistungsdrosselung von iPhones kann nun durch den Nutzer selbstständig abgeschaltet werden.

Bild: dpa, Fernando Gutierrez-Juarez

Die Sicherheit der Produkte hänge nicht von der Geheimhaltung des Quellcodes ab, betont Apple, nachdem Teile des iOS-Bootloaders im Netz auftauchten. Dem Konzern scheint weiterer Code abhanden gekommen zu sein.

Der auf Github veröffentlichte Quelltext von Apples Bootloader für iOS-Geräte ist echt: Es handele sich dabei um drei Jahre alten Code, wie der iPhone-Hersteller gegenüber US-Medien mittteilte. Die Sicherheit der Produkte hänge aber nicht von der Geheimhaltung des Quellcodes ab, betonte Apple in einer Stellungnahme – sondern “von vielen Schichten an Hardware- und Software-Schutzvorkehrungen”. Man rate Nutzern stets, die neueste Version des Betriebssystems einzusetzen.

Anzeige

Teile des iOS-Bootloaders (iBoot) von iOS 9 waren vor kurzem auf Github aufgetaucht, Berichten zufolge zirkulieren die Sources aber schon länger im Netz. Den auf Github veröffentlichten Quelltext hat Apple inzwischen unter Verweis auf das Urheberrecht (DMCA Takedown) entfernen lassen. Alte iOS-Versionen wie iOS 9 laufen nach Angabe des Unternehmens inzwischen nur noch auf 7 Prozent der aktiven Geräte, aktuell ist iOS-Version 11.

The leaked iBoot source includes a build configuration for HomePod pic.twitter.com/fweHUAf5hQ

— Guilherme Rambo (@_inside) 8. Februar 2018


Der entfleuchte Code verschafft Sicherheitsforschern und Hackern einen tieferen und leichteren Einblick in den Bootloader und vereinfacht so das Aufspüren von Schwachstellen. In dem Code könnten auch Informationen über noch unveröffentlichte Apple-Produkte stecken, so war damals – vor drei Jahren – offenbar schon der WLAN-Lautsprecher HomePod dort verzeichnet, den Apple am Freitag in ersten Ländern in den Handel bringt.

Für Endnutzer dürfte die Veröffentlichung des Quellcodes keine unmittelbaren sicherheitsrelevanten Auswirkungen haben. Doch wirft der iBoot-Leak die Frage auf, warum der Code überhaupt ungehindert nach außen dringen konnte. Offenbar ist Apple zudem noch weiterer Code entkommen: Es handele sich dabei wohl um den Quelltext für mehrere iPhone-Basebands, der in Gestalt eines Xcode-Projektes veröffentlicht wurde, schreibt "Apple External" auf Twitter: “Habt Spaß dabei, Schwachstellen zu finden”. (lbe)

38 Kommentare

Themen:

Anzeige
  1. Bericht: iBoot-Leaker wollte Jailbreak-Szene helfen

    iPhones

    Ein "kleiner Apple-Mitarbeiter" soll hinter der Veröffentlichung des sicherheitsrelevanten Quellcodes stecken. Er wollte Freunden in der Jailbreak-Szene bei ihrer Arbeit helfen – schließlich gelangte das Material online.

  2. Sicherheitsrelevanter Quellcode aus iOS 9 im Netz

    Quellcode aus iOS 9 im Netz

    Apples Trusted-Boot-Routine iBoot ist in einer älteren Version teilweise auf Github aufgetaucht, soll aber bereits seit Monaten auch anderswo kursiert sein. Hacker und Sicherheitsforscher könnten darüber unbekannte Lücken finden.

  3. iOS-Bootloader auf Github: Apple bekommt Code-Leak nicht in den Griff

    iOS-Bootloader auf Github: Apple bekommt Code-Leak nicht in den Griff

    Da das Kopieren von Github-Verzeichnissen einfach ist, hat sich Apples geleakter iBoot-Quellcode ungeachtet zahlreicher Urheberrechtsverwarnungen schnell verbreitet. Der Konzern fordert nun, gesamte “Fork-Netzwerke” zu sperren.

  4. iBoot-Leak verweist auf bislang unbekanntes Apple-TV-Gerät

    Apple TV

    Offenbar plante Apple vor dem Apple TV 4K noch eine Variante mit einem etwas langsameren Hauptprozessor. Das hat der iOS-Hacker Steve Troughton-Smith festgestellt.

  1. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  2. DDD & Co., Teil 10: Hallo wolkenkit

    Seit der vergangenen Folge ist der fachliche Code für TodoMVC vollständig. Allerdings fehlt der gesamte technische Rahmen, der die Funktionalität über eine REST- und WebSocket-API anbietet, die fachlichen Ereignisse persistiert und die Anwendung bei Bedarf skaliert. Das Open-Source-Framework wolkenkit schafft Abhilfe.

  3. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  1. BMW X4 in zweiter Generation

    BMW

    BMW stellt sein Crossover auf Basis des X3 auf dem 88. Genfer Salon (8. bis 18. März 2018) in zweiter Generation vor. Erste veröffentlichte Bilder zeigen das leicht vergrößerte SAC (Sports Activity Coupé) vorn gründlich retuschiert und an der hinteren Hälfte recht deutlich verändert

Anzeige