Historischer Leak: Quellcode eines iOS-Kernteils im Netz aufgetaucht
Die ganze Geschichte um den Leak ist relativ kurios, wie aus einem Bericht des Vice-Magazins hervorgeht. Denn komplett neu ist es nicht, dass der Quellcode offen im Netz verfügbar ist. Jonathan Levin, der bereits mehrere Bücher über Apples Betriebssysteme geschrieben hat, erklärt die Sache zwar zum "größten Leak der Geschichte" und zu einer "großen Sache", doch lagen die Sourcen erst einmal wochenlang völlig unbeachtet in einem Reddit-Forum herum.
Das Problem bestand hier darin, dass der Leaker sich komplett neu in der Community registriert hatte und die Mechanismen der Plattform schlicht dafür sorgten, dass sein Beitrag relativ schnell in der Versenkung verschwand. Erst als der Code jetzt noch einmal auf GitHub bereitgestellt wurde, erhielt er die ihm gebührende Aufmerksamkeit.
Der öffentlich gewordene Code ist nach Einschätzung verschiedener Security-Experten durchaus authentisch. Allerdings stammt er von der iOS-Version 9, ist also schon mehrere Jahre alt. In der Sicherheits-Architektur des Betriebssystems gab es seitdem schon verschiedene Änderungen, so dass der Code nur bedingt für iOS 11-Jailbreaks tauglich sein dürfte. Aber vielleicht finden Entwickler ja tatsächlich eine entscheidende Schwachstelle in einem Bereich, der kaum einer Änderung unterzogen wurde.
Wenn nicht, bekommt die interessierte Öffentlichkeit immerhin einmal einen tieferen Einblick in die Vorgänge am Fundament des gut gehüteten iOS. Von GitHub ist der Quellcode inzwischen wieder verschwunden - allerdings dürften schon hinreichend viele Kopien angefertigt worden sein, damit er immer wieder an diversen Stellen bereitgestellt wird.
iPhone X & iPhone 8 Alle Infos & Videos in unserem Special
Das Problem bestand hier darin, dass der Leaker sich komplett neu in der Community registriert hatte und die Mechanismen der Plattform schlicht dafür sorgten, dass sein Beitrag relativ schnell in der Versenkung verschwand. Erst als der Code jetzt noch einmal auf GitHub bereitgestellt wurde, erhielt er die ihm gebührende Aufmerksamkeit.
Grundlage für Jailbreaker
Die iBoot-Komponente verifiziert vom ersten Moment an, dass auf dem Smartphone nur Code zur Ausführung kommt, der die erforderlichen Signaturen mitbringt. Das gilt insbesondere für die zu ladenden Kernel-Komponenten. Insofern sind Sicherheitslücken in dieser Software beispielsweise ein gefundenes Fressen für die Jailbreak-Community. Denn diese kann entsprechende Lücken nutzen, um bereits früh die Barrieren in iOS aufzubrechen.Der öffentlich gewordene Code ist nach Einschätzung verschiedener Security-Experten durchaus authentisch. Allerdings stammt er von der iOS-Version 9, ist also schon mehrere Jahre alt. In der Sicherheits-Architektur des Betriebssystems gab es seitdem schon verschiedene Änderungen, so dass der Code nur bedingt für iOS 11-Jailbreaks tauglich sein dürfte. Aber vielleicht finden Entwickler ja tatsächlich eine entscheidende Schwachstelle in einem Bereich, der kaum einer Änderung unterzogen wurde.
Wenn nicht, bekommt die interessierte Öffentlichkeit immerhin einmal einen tieferen Einblick in die Vorgänge am Fundament des gut gehüteten iOS. Von GitHub ist der Quellcode inzwischen wieder verschwunden - allerdings dürften schon hinreichend viele Kopien angefertigt worden sein, damit er immer wieder an diversen Stellen bereitgestellt wird.
iPhone X & iPhone 8 Alle Infos & Videos in unserem Special
Thema:
Das iPhone 14 Pro im Preisvergleich
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr 
Cycplus Fahrradcomputer GPS Fahrradtacho Kabellos, Wasserdicht IPX6 Fahrrad Computer ANT+ Drahtloser Radcomputer, Rennrad Bluetooth 5.0 und Kilometerzähler, kompatible mit Strava
Cycplus Fahrradcomputer GPS Fahrradtacho Kabellos, Wasserdicht IPX6 Fahrrad Computer ANT+ Drahtloser Radcomputer, Rennrad Bluetooth 5.0 und Kilometerzähler, kompatible mit Strava Original Amazon-Preis
56,99 €
Blitzangebot-Preis
42,64 €
Ersparnis zu Amazon 25% oder 14,35 €
Beliebt im Preisvergleich
- cat umtsover:
Neue iOS-Bilder
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Lebensbaustein auf Jupitermond Europa: Webb macht Entdeckung
- Nach Jahrzehnt vor Gericht muss Intel 376 Mio. Strafe in der EU zahlen
- Marken-Sterben: 450 Smartphone-Brands sind seit 2017 verschwunden
- Klage gegen Aldi, Netto, Lidl und Co. wegen Elektroschrott-Rückgabe
- DJI Mini 4 Pro: Technische Daten der neuen Mini-Drohne
- Philips Hue auf LSD: Razer macht jetzt auch RGB-Zimmer-Beleuchtung
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen