iOS 9: Source Code teilweise auf GitHub geleakt

von Martin Schindler am , 12:50 Uhr

Es soll sich dabei um den Code für Apples iBoot handeln, über das Apple unter anderem Jailbreaks verhindert. Auch Hacker könnten darüber schneller Malware für iOS entwickeln. Über Motive und Hintermänner gibt es derzeit keine Informationen.

Auf GitHub ist offenbar Source Code von Apples iOS-Betriebssystem aufgetaucht. Ein Unbekannter hat den Code, bei dem es sich um iBoot, einer wichtigen Komponente von Apples iOS handeln soll, geleakt. Das Motiv und die Hintergründe dieser Veröffentlichung sind noch unklar. Aus dem Code geht hervor, dass es sich um den Code für Version 9 von iOS handelt. Es ist jedoch durchaus möglich, dass Apple [1] auch in den aktuellen Versionen noch Teile dieses Codes verwendet.

iBoot sorgt in iOS dafür, dass lediglich speziell signierter Code geladen wird. iBoot ist einer der ersten Prozesse, die beim Start des Betriebssystems laufen und überprüft, ob das Betriebssystem von Apple signiert wurde und ist damit mit UEFI in Windows [2] vergleichbar. Von Apple selbst liegt derzeit noch keine Stellungnahme zu der Veröffentlichung vor.

Screenshot des iBoot-Leaks auf GitHub. (Screenshot: ZDNet.de) [3]Screenshot des iBoot-Leaks auf GitHub. (Screenshot: ZDNet.de)

Mit Hilfe des Source Codes könnten sich nun beispielsweise Jailbreaks [4]leichter als bisher umsetzen lassen. Aber auch Hacker könnten damit Malware in das Betriebssystem schmuggeln. Offenbar fehlen einige Dateien, daher lässt sich dieser Code nicht kompilieren. Dennoch könnten Hacker oder Mitglieder der Jailbreak [5]-Community über den Code schneller an wichtige Informationen gelangen. Neben dem Code wird in dem Leak auch ein Dokument geführt, das weitere Informationen über iBoot offen legen soll.

„Das ist der größte Leak in der Geschichte“, kommentiert Jonathan Levin, Experte und Buchautor über iOS and Mac OSX gegenüber dem Brachendienst Motherboard [6]. Levin hält den Code zudem für authentisch, eine Ansicht, die laut Motherboard auch von anderen Experten geteilt wird.

Levin glaubt auch, dass dadurch Hacker einfacher nach Fehlern Suchen können. Zudem könnte der Code eventuell dazu genutzt werden, iOS auch für Plattformen zu emulieren, die nicht von Apple stammen.

HIGHLIGHT

Datenschutz braucht ECM: So lassen sich die 5 größten Herausforderungen der DSGVO bewältigen [7]

Dieses Whitepaper zeigt die fünf größten Herausforderungen im Zuge der DSGVO auf und erklärt wie Enterprise-Content-Management-Lösungen (ECM) bei der Umsetzung der Verordnung unterstützen können.

Viele Jailbreaks [8] basierten auf Fehlern in iBoot. Auch einige Hacker starten Angriffen über Lecks in dieser Komponente. Mit dem Sicherheitschip Secure Enclave Processor [9], den Apple auf neueren Geräten integriert hat, hat Apple den Schutz vor solchen Angriffen jedoch deutlich verstärkt.

 

Bildergalerie

 

Levin hält es aufgrund des Leaks jetzt aber für möglich, dass künftig auch wieder weniger erfahrene Nutzer einen so genannten tethered Jailbreak – dabei muss das Gerät mit einem Rechner verbunden sein – durchführen können. Mit den neuen Sicherheitsmaßnahmen, die Apple integriert hat, war das selbst für Sicherheitsforscher nur unter Schwierigkeiten möglich. Das hatte die einst aktive Jailbreak-Community in der Vergangenheit stark ausgebremst. Durch den Leak könnte es jedoch zu einer Jailbreak-Renaissance kommen.

Bereits vergangenes Jahr soll der gleiche Code auf Reddit geteilt worden sein. Der Nutzer „aple internals“ allerdings schien damals wenig glaubwürdig, daher wurde diesem ersten Leak kaum Beachtung geschenkt. Zudem wurde der entsprechende Post schnell wieder gelöscht.

Apple hat in der Vergangenheit immer wieder teile von iOS oder maOS offen gelegt. Informationen zu iBoot hat das kalifornische Unternehmen stets unter Verschluss gehalten. Informationen zu Fehlern oder Sicherheitslecks in der Software entlohnt Apple in dem Bug-Bounty-Programm daher mit bis zu 200.000 Dollar.

HIGHLIGHT

So halten Ihre Netzwerkdaten vor Gericht stand [12]

Angesichts der immer komplizierteren Angriffe werden die meisten großen Unternehmen mit hoher Wahrscheinlichkeit irgendwann einmal von einer Sicherheitsverletzung betroffen sein. Doch mit den richtigen Daten und dem nötigen Überblick über das Netzwerk kann sich ein Unternehmen besser auf seine Beweisführung vor Gericht vorbereiten. Dieses Whitepaper erklärt, worauf es ankommt.

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88325573/ios-9-source-code-teilweise-auf-github-geleakt/

URLs in this post:

[1] Apple: http://www.zdnet.de/unternehmen/apple/

[2] UEFI in Windows: http://www.zdnet.de/88318863/uefi-intel-streicht-bios-unterstuetzung/

[3] Image: http://www.zdnet.de/wp-content/uploads/2018/02/iBoot-source_Code_Leak.jpg

[4] Jailbreaks : http://www.zdnet.de/88276262/apple-schliesst-jailbreak-luecke-in-ios-9-3-3/

[5] Jailbreak: http://www.zdnet.de/themen/jailbreak/

[6] Motherboard: https://motherboard.vice.com/en_us/article/a34g9j/iphone-source-code-iboot-ios-leak

[7] Datenschutz braucht ECM: So lassen sich die 5 größten Herausforderungen der DSGVO bewältigen: http://whitepaper.silicon.de/resource/datenschutz-braucht-ecm-die-fuenf-groessten-herausforderungen-der-dsgvo-bewaeltigen

[8] Jailbreaks: http://www.zdnet.de/88320667/exploit-koennte-jailbreak-von-ios-11-erlauben/

[9] Secure Enclave Processor: http://www.zdnet.de/88308527/hacker-knacken-firmware-der-secure-enclave-von-ios/

[10] Image: http://www.zdnet.de/39155810/iphone-das-geraet-von-allen-seiten/?pid=1

[11] iPhone: Das Gerät von allen Seiten: http://www.zdnet.de/39155810/iphone-das-geraet-von-allen-seiten/?pid=1#sid=88325573

[12] So halten Ihre Netzwerkdaten vor Gericht stand: http://whitepaper.silicon.de/wp-content/uploads/2018/01/datasecurity-wp-ec-de.pdf