Historischer Leak: Quellcode eines iOS-Kernteils im Netz aufgetaucht
Auf GitHub ist Quellcode aufgetaucht, der mit sehr hoher Wahrscheinlichkeit zu den bisher am besten gehüteten Geheimnissen Apples gehörte. Es handelt sich um die iBoot-Komponente, die vor dem Start des eigentlichen Betriebssystems bereits die Sicherheits-Mechanismen hochfährt und so wesentlich für die Abschottung des Systems ist.
Die ganze Geschichte um den Leak ist relativ kurios, wie aus einem Bericht des Vice-Magazins hervorgeht. Denn komplett neu ist es nicht, dass der Quellcode offen im Netz verfügbar ist. Jonathan Levin, der bereits mehrere Bücher über Apples Betriebssysteme geschrieben hat, erklärt die Sache zwar zum "größten Leak der Geschichte" und zu einer "großen Sache", doch lagen die Sourcen erst einmal wochenlang völlig unbeachtet in einem Reddit-Forum herum.
Das Problem bestand hier darin, dass der Leaker sich komplett neu in der Community registriert hatte und die Mechanismen der Plattform schlicht dafür sorgten, dass sein Beitrag relativ schnell in der Versenkung verschwand. Erst als der Code jetzt noch einmal auf GitHub bereitgestellt wurde, erhielt er die ihm gebührende Aufmerksamkeit.
Der öffentlich gewordene Code ist nach Einschätzung verschiedener Security-Experten durchaus authentisch. Allerdings stammt er von der iOS-Version 9, ist also schon mehrere Jahre alt. In der Sicherheits-Architektur des Betriebssystems gab es seitdem schon verschiedene Änderungen, so dass der Code nur bedingt für iOS 11-Jailbreaks tauglich sein dürfte. Aber vielleicht finden Entwickler ja tatsächlich eine entscheidende Schwachstelle in einem Bereich, der kaum einer Änderung unterzogen wurde.
Wenn nicht, bekommt die interessierte Öffentlichkeit immerhin einmal einen tieferen Einblick in die Vorgänge am Fundament des gut gehüteten iOS. Von GitHub ist der Quellcode inzwischen wieder verschwunden - allerdings dürften schon hinreichend viele Kopien angefertigt worden sein, damit er immer wieder an diversen Stellen bereitgestellt wird.
iPhone X & iPhone 8 Alle Infos & Videos in unserem Special
Das Problem bestand hier darin, dass der Leaker sich komplett neu in der Community registriert hatte und die Mechanismen der Plattform schlicht dafür sorgten, dass sein Beitrag relativ schnell in der Versenkung verschwand. Erst als der Code jetzt noch einmal auf GitHub bereitgestellt wurde, erhielt er die ihm gebührende Aufmerksamkeit.
Grundlage für Jailbreaker
Die iBoot-Komponente verifiziert vom ersten Moment an, dass auf dem Smartphone nur Code zur Ausführung kommt, der die erforderlichen Signaturen mitbringt. Das gilt insbesondere für die zu ladenden Kernel-Komponenten. Insofern sind Sicherheitslücken in dieser Software beispielsweise ein gefundenes Fressen für die Jailbreak-Community. Denn diese kann entsprechende Lücken nutzen, um bereits früh die Barrieren in iOS aufzubrechen.Der öffentlich gewordene Code ist nach Einschätzung verschiedener Security-Experten durchaus authentisch. Allerdings stammt er von der iOS-Version 9, ist also schon mehrere Jahre alt. In der Sicherheits-Architektur des Betriebssystems gab es seitdem schon verschiedene Änderungen, so dass der Code nur bedingt für iOS 11-Jailbreaks tauglich sein dürfte. Aber vielleicht finden Entwickler ja tatsächlich eine entscheidende Schwachstelle in einem Bereich, der kaum einer Änderung unterzogen wurde.
Wenn nicht, bekommt die interessierte Öffentlichkeit immerhin einmal einen tieferen Einblick in die Vorgänge am Fundament des gut gehüteten iOS. Von GitHub ist der Quellcode inzwischen wieder verschwunden - allerdings dürften schon hinreichend viele Kopien angefertigt worden sein, damit er immer wieder an diversen Stellen bereitgestellt wird.
iPhone X & iPhone 8 Alle Infos & Videos in unserem Special
Thema:
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!








Alle Kommentare zu dieser News anzeigen