Historischer Leak: Quellcode eines iOS-Kernteils im Netz aufgetaucht

Apple, iOS, Beta, iOS 7 Bildquelle: Apple
Auf GitHub ist Quellcode aufgetaucht, der mit sehr hoher Wahrschein­lichkeit zu den bisher am besten gehüteten Geheimnissen Apples gehörte. Es handelt sich um die iBoot-Komponente, die vor dem Start des eigentlichen Betriebssystems bereits die Sicherheits-Mechanismen hochfährt und so wesentlich für die Abschottung des Systems ist.
Die ganze Geschichte um den Leak ist relativ kurios, wie aus einem Bericht des Vice-Magazins hervorgeht. Denn komplett neu ist es nicht, dass der Quellcode offen im Netz verfügbar ist. Jonathan Levin, der bereits mehrere Bücher über Apples Betriebssysteme geschrieben hat, erklärt die Sache zwar zum "größten Leak der Geschichte" und zu einer "großen Sache", doch lagen die Sourcen erst einmal wochenlang völlig unbeachtet in einem Reddit-Forum herum.

Das Problem bestand hier darin, dass der Leaker sich komplett neu in der Community registriert hatte und die Mechanismen der Plattform schlicht dafür sorgten, dass sein Beitrag relativ schnell in der Versenkung verschwand. Erst als der Code jetzt noch einmal auf GitHub bereitgestellt wurde, erhielt er die ihm gebührende Aufmerksamkeit.

Apple iOS 11Apple iOS 11Apple iOS 11Apple iOS 11
Apple iOS 11Apple iOS 11Apple iOS 11Apple iOS 11

Grundlage für Jailbreaker

Die iBoot-Komponente verifiziert vom ersten Moment an, dass auf dem Smartphone nur Code zur Ausführung kommt, der die erforderlichen Signaturen mitbringt. Das gilt insbesondere für die zu ladenden Kernel-Komponenten. Insofern sind Sicherheitslücken in dieser Software beispielsweise ein gefundenes Fressen für die Jailbreak-Community. Denn diese kann entsprechende Lücken nutzen, um bereits früh die Barrieren in iOS aufzubrechen.

Der öffentlich gewordene Code ist nach Einschätzung verschiedener Security-Experten durchaus authentisch. Allerdings stammt er von der iOS-Version 9, ist also schon mehrere Jahre alt. In der Sicherheits-Architektur des Betriebssystems gab es seitdem schon verschiedene Änderungen, so dass der Code nur bedingt für iOS 11-Jailbreaks tauglich sein dürfte. Aber vielleicht finden Entwickler ja tatsächlich eine entscheidende Schwachstelle in einem Bereich, der kaum einer Änderung unterzogen wurde.

Wenn nicht, bekommt die interessierte Öffentlichkeit immerhin einmal einen tieferen Einblick in die Vorgänge am Fundament des gut gehüteten iOS. Von GitHub ist der Quellcode inzwischen wieder verschwunden - allerdings dürften schon hinreichend viele Kopien angefertigt worden sein, damit er immer wieder an diversen Stellen bereitgestellt wird.

iPhone X & iPhone 8 Alle Infos & Videos in unserem Special Apple, iOS, Ui, Benutzeroberfläche, iOS 7 Apple, iOS, Ui, Benutzeroberfläche, iOS 7 Apple
Mehr zum Thema: Apple iOS
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Nur 279,99 ? - Lexware financial office 2018Nur 279,99 ? - Lexware financial office 2018
Original Amazon-Preis
340,61
Im Preisvergleich ab
333,89
Blitzangebot-Preis
279,99
Ersparnis zu Amazon 18% oder 60,62

Tipp einsenden