Categories: MobileMobile OS

iOS 9: Source Code teilweise auf GitHub geleakt

Auf GitHub ist offenbar Source Code von Apples iOS-Betriebssystem aufgetaucht. Ein Unbekannter hat den Code, bei dem es sich um iBoot, einer wichtigen Komponente von Apples iOS handeln soll, geleakt. Das Motiv und die Hintergründe dieser Veröffentlichung sind noch unklar. Aus dem Code geht hervor, dass es sich um den Code für Version 9 von iOS handelt. Es ist jedoch durchaus möglich, dass Apple auch in den aktuellen Versionen noch Teile dieses Codes verwendet.

iBoot sorgt in iOS dafür, dass lediglich speziell signierter Code geladen wird. iBoot ist einer der ersten Prozesse, die beim Start des Betriebssystems laufen und überprüft, ob das Betriebssystem von Apple signiert wurde und ist damit mit UEFI in Windows vergleichbar. Von Apple selbst liegt derzeit noch keine Stellungnahme zu der Veröffentlichung vor.

Screenshot des iBoot-Leaks auf GitHub. (Screenshot: ZDNet.de)

Mit Hilfe des Source Codes könnten sich nun beispielsweise Jailbreaks leichter als bisher umsetzen lassen. Aber auch Hacker könnten damit Malware in das Betriebssystem schmuggeln. Offenbar fehlen einige Dateien, daher lässt sich dieser Code nicht kompilieren. Dennoch könnten Hacker oder Mitglieder der Jailbreak-Community über den Code schneller an wichtige Informationen gelangen. Neben dem Code wird in dem Leak auch ein Dokument geführt, das weitere Informationen über iBoot offen legen soll.

„Das ist der größte Leak in der Geschichte“, kommentiert Jonathan Levin, Experte und Buchautor über iOS and Mac OSX gegenüber dem Brachendienst Motherboard. Levin hält den Code zudem für authentisch, eine Ansicht, die laut Motherboard auch von anderen Experten geteilt wird.

Levin glaubt auch, dass dadurch Hacker einfacher nach Fehlern Suchen können. Zudem könnte der Code eventuell dazu genutzt werden, iOS auch für Plattformen zu emulieren, die nicht von Apple stammen.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Viele Jailbreaks basierten auf Fehlern in iBoot. Auch einige Hacker starten Angriffen über Lecks in dieser Komponente. Mit dem Sicherheitschip Secure Enclave Processor, den Apple auf neueren Geräten integriert hat, hat Apple den Schutz vor solchen Angriffen jedoch deutlich verstärkt.

Levin hält es aufgrund des Leaks jetzt aber für möglich, dass künftig auch wieder weniger erfahrene Nutzer einen so genannten tethered Jailbreak – dabei muss das Gerät mit einem Rechner verbunden sein – durchführen können. Mit den neuen Sicherheitsmaßnahmen, die Apple integriert hat, war das selbst für Sicherheitsforscher nur unter Schwierigkeiten möglich. Das hatte die einst aktive Jailbreak-Community in der Vergangenheit stark ausgebremst. Durch den Leak könnte es jedoch zu einer Jailbreak-Renaissance kommen.

Bereits vergangenes Jahr soll der gleiche Code auf Reddit geteilt worden sein. Der Nutzer „aple internals“ allerdings schien damals wenig glaubwürdig, daher wurde diesem ersten Leak kaum Beachtung geschenkt. Zudem wurde der entsprechende Post schnell wieder gelöscht.

Apple hat in der Vergangenheit immer wieder teile von iOS oder maOS offen gelegt. Informationen zu iBoot hat das kalifornische Unternehmen stets unter Verschluss gehalten. Informationen zu Fehlern oder Sicherheitslecks in der Software entlohnt Apple in dem Bug-Bounty-Programm daher mit bis zu 200.000 Dollar.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Martin Schindler

Recent Posts

Phishing-Kampagnen nehmen Operational Technology (OT) ins Visier

Phishing bleibt eine der einfachsten Möglichkeiten, in die sicherheitskritischen Netzwerke von Unternehmen einzudringen.

2 Tagen ago

Intel meldet Umsatzrückgang und Nettoverlust im vierten Quartal

Die Einnahmen brechen um mehr als 30 Prozent ein. Betroffen sind vor allem die Sparten…

3 Tagen ago

Ransomware-Gruppe Hive zerschlagen

An der Beschlagnahmung von Servern sind auch das BKA und die Polizei in Reutlingen beteiligt.…

3 Tagen ago

Google schließt schwerwiegende Lücken in Chrome 109

Zwei Anfälligkeiten sind mit einem hohen Risiko behaftet. Angreifer können unter Umständen Schadcode einschleusen und…

3 Tagen ago

Beispielcode für kritische Spoofing-Lücke in der Windows CryptoAPI veröffentlicht

Patches liegen bereits seit August 2022 vor. Forscher von Akamai finden immer noch zahlreiche angreifbare…

3 Tagen ago

IBM steigert Gewinn um 16 Prozent im vierten Quartal

Der Umsatz verharrt auf Vorjahresniveau. Das Fiskaljahr schließt IBM mit einem Überschuss von 1,8 Milliarden…

3 Tagen ago