Jetzt auch mobil Kommentieren!

Historischer Leak: Quellcode eines iOS-Kernteils im Netz aufgetaucht

Von Christian Kahle am 08.02.2018 14:50 Uhr
10 Kommentare
Auf GitHub ist Quellcode aufgetaucht, der mit sehr hoher Wahrschein­lichkeit zu den bisher am besten gehüteten Geheimnissen Apples gehörte. Es handelt sich um die iBoot-Komponente, die vor dem Start des eigentlichen Betriebssystems bereits die Sicherheits-Mechanismen hochfährt und so wesentlich für die Abschottung des Systems ist.

Die ganze Geschichte um den Leak ist relativ kurios, wie aus einem Bericht des Vice-Magazins hervorgeht. Denn komplett neu ist es nicht, dass der Quellcode offen im Netz verfügbar ist. Jonathan Levin, der bereits mehrere Bücher über Apples Betriebssysteme geschrieben hat, erklärt die Sache zwar zum "größten Leak der Geschichte" und zu einer "großen Sache", doch lagen die Sourcen erst einmal wochenlang völlig unbeachtet in einem Reddit-Forum herum.

Das Problem bestand hier darin, dass der Leaker sich komplett neu in der Community registriert hatte und die Mechanismen der Plattform schlicht dafür sorgten, dass sein Beitrag relativ schnell in der Versenkung verschwand. Erst als der Code jetzt noch einmal auf GitHub bereitgestellt wurde, erhielt er die ihm gebührende Aufmerksamkeit.


Grundlage für Jailbreaker

Die iBoot-Komponente verifiziert vom ersten Moment an, dass auf dem Smartphone nur Code zur Ausführung kommt, der die erforderlichen Signaturen mitbringt. Das gilt insbesondere für die zu ladenden Kernel-Komponenten. Insofern sind Sicherheitslücken in dieser Software beispielsweise ein gefundenes Fressen für die Jailbreak-Community. Denn diese kann entsprechende Lücken nutzen, um bereits früh die Barrieren in iOS aufzubrechen.

Der öffentlich gewordene Code ist nach Einschätzung verschiedener Security-Experten durchaus authentisch. Allerdings stammt er von der iOS-Version 9, ist also schon mehrere Jahre alt. In der Sicherheits-Architektur des Betriebssystems gab es seitdem schon verschiedene Änderungen, so dass der Code nur bedingt für iOS 11-Jailbreaks tauglich sein dürfte. Aber vielleicht finden Entwickler ja tatsächlich eine entscheidende Schwachstelle in einem Bereich, der kaum einer Änderung unterzogen wurde.

Wenn nicht, bekommt die interessierte Öffentlichkeit immerhin einmal einen tieferen Einblick in die Vorgänge am Fundament des gut gehüteten iOS. Von GitHub ist der Quellcode inzwischen wieder verschwunden - allerdings dürften schon hinreichend viele Kopien angefertigt worden sein, damit er immer wieder an diversen Stellen bereitgestellt wird.

iPhone X & iPhone 8 Alle Infos & Videos in unserem Special
whatsapp
Jede Woche neu: Top-News per E-Mail
10 Kommentare lesen & antworten
Verwandte Themen
Apple iOS
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz