Categories: MobileMobile OS

iOS 9: Source Code teilweise auf GitHub geleakt

Auf GitHub ist offenbar Source Code von Apples iOS-Betriebssystem aufgetaucht. Ein Unbekannter hat den Code, bei dem es sich um iBoot, einer wichtigen Komponente von Apples iOS handeln soll, geleakt. Das Motiv und die Hintergründe dieser Veröffentlichung sind noch unklar. Aus dem Code geht hervor, dass es sich um den Code für Version 9 von iOS handelt. Es ist jedoch durchaus möglich, dass Apple auch in den aktuellen Versionen noch Teile dieses Codes verwendet.

iBoot sorgt in iOS dafür, dass lediglich speziell signierter Code geladen wird. iBoot ist einer der ersten Prozesse, die beim Start des Betriebssystems laufen und überprüft, ob das Betriebssystem von Apple signiert wurde und ist damit mit UEFI in Windows vergleichbar. Von Apple selbst liegt derzeit noch keine Stellungnahme zu der Veröffentlichung vor.

Screenshot des iBoot-Leaks auf GitHub. (Screenshot: ZDNet.de)

Mit Hilfe des Source Codes könnten sich nun beispielsweise Jailbreaks leichter als bisher umsetzen lassen. Aber auch Hacker könnten damit Malware in das Betriebssystem schmuggeln. Offenbar fehlen einige Dateien, daher lässt sich dieser Code nicht kompilieren. Dennoch könnten Hacker oder Mitglieder der Jailbreak-Community über den Code schneller an wichtige Informationen gelangen. Neben dem Code wird in dem Leak auch ein Dokument geführt, das weitere Informationen über iBoot offen legen soll.

„Das ist der größte Leak in der Geschichte“, kommentiert Jonathan Levin, Experte und Buchautor über iOS and Mac OSX gegenüber dem Brachendienst Motherboard. Levin hält den Code zudem für authentisch, eine Ansicht, die laut Motherboard auch von anderen Experten geteilt wird.

Levin glaubt auch, dass dadurch Hacker einfacher nach Fehlern Suchen können. Zudem könnte der Code eventuell dazu genutzt werden, iOS auch für Plattformen zu emulieren, die nicht von Apple stammen.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Viele Jailbreaks basierten auf Fehlern in iBoot. Auch einige Hacker starten Angriffen über Lecks in dieser Komponente. Mit dem Sicherheitschip Secure Enclave Processor, den Apple auf neueren Geräten integriert hat, hat Apple den Schutz vor solchen Angriffen jedoch deutlich verstärkt.

Levin hält es aufgrund des Leaks jetzt aber für möglich, dass künftig auch wieder weniger erfahrene Nutzer einen so genannten tethered Jailbreak – dabei muss das Gerät mit einem Rechner verbunden sein – durchführen können. Mit den neuen Sicherheitsmaßnahmen, die Apple integriert hat, war das selbst für Sicherheitsforscher nur unter Schwierigkeiten möglich. Das hatte die einst aktive Jailbreak-Community in der Vergangenheit stark ausgebremst. Durch den Leak könnte es jedoch zu einer Jailbreak-Renaissance kommen.

Bereits vergangenes Jahr soll der gleiche Code auf Reddit geteilt worden sein. Der Nutzer „aple internals“ allerdings schien damals wenig glaubwürdig, daher wurde diesem ersten Leak kaum Beachtung geschenkt. Zudem wurde der entsprechende Post schnell wieder gelöscht.

Apple hat in der Vergangenheit immer wieder teile von iOS oder maOS offen gelegt. Informationen zu iBoot hat das kalifornische Unternehmen stets unter Verschluss gehalten. Informationen zu Fehlern oder Sicherheitslecks in der Software entlohnt Apple in dem Bug-Bounty-Programm daher mit bis zu 200.000 Dollar.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Martin Schindler

Recent Posts

Was macht attraktive Onlineshops und Co. in den Augen von Kunden aus?

Onlineshopping ähnelt zunehmend einem persönlichen Einkaufserlebnis in einem Offline-Geschäft. Mittlerweile haben Unternehmen reichliche Erfahrungen sammeln…

18 Stunden ago

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

2 Tagen ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

2 Tagen ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

2 Tagen ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

3 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

3 Tagen ago