Produkte 08.02.2018

Quellcode von iPhone aufgetaucht: „Größter Leak der Geschichte“

Quellcode von iPhone aufgetaucht: „Größter Leak der Geschichte“
© Apple

Der geleakte Quellcode von iBoot könnte es Hackern erleichtern, Schadsoftware für iOS und Jailbreaks für das iPhone zu entwickeln.

„Das ist der größte Leak der Geschichte“ sagt Jonathan Levin, ein iOS- und MacOS-Experte, gegenüber Motherboard. Auf GitHub ist ein Code aufgetaucht, der mit „iBoot“ beschriftet ist. iBoot ist der Teil von iOS, der für das Booten des Betriebssystems verantwortlich ist, den Kernel lädt, verifiziert und ausführt. Es ist in etwa vergleichbar mit dem BIOS eines Computers.

Sollte der Code authentisch sein, könnten Hacker ihn nach Schwachstellen durchsuchen und diese ausnutzen, um Malware für iOS zu entwickeln. Derzeit gehen Levin und andere Sicherheitsexperten davon aus, dass der geleakte iBoot-Code echt ist.

iOS 9

Allerdings dürfte es sich dabei um einen Code für iOS 9 handeln. Große Teile davon werden aber vermutlich immer noch in iOS 11 verwendet. Nachprüfen kann man dies derzeit nicht, da Apple sehr restriktiv mit dem Veröffentlichen von Quellcode ist, um eben zu verhindern, dass Cyberkriminelle darin nach Schwachstellen suchen.

Dass Apple diese Schwachstellen sehr ernst nimmt, zeigt das Bounty Programm des US-Unternehmens. Personen, die Schwachstellen in Komponenten für den Boot-Vorgang finden, erhalten bis zu 200.000 US-Dollar Belohnung.

Auf Reddit geleakt

Wie der iBoot-Code an die Öffentlichkeit geraten ist, ist nicht bekannt. Derzeit wird vermutet, dass ein ehemaliger Mitarbeiter den Code veröffentlicht hat.

Der Code ist im Vorjahr zum ersten Mal auf Reddit aufgetaucht und wurde vom User „apple_internals“ gepostet. Da der User neu war, wurde sein Post nicht weiter beachtet. Da der Code jetzt auf GitHub aufgetaucht ist, gehen IT-Security-Experten davon aus, dass er bereits in weiten Kreisen der iOS-Hacking-Community zirkuliert.

Der öffentliche Code muss nicht zwangsläufig für das Erstellen von Malware genutzt werden. Levin vermutet, dass dadurch iPhone-Jailbreaks ein Comeback feiern könnten. Außerdem können IT-Sicherheitsforscher den Quellcode durchsuchen und Fehler und Sicherheitslücken an Apple melden, was schlussendlich iOS sicherer machen würde.

Update: Der iBoot-Code wurde von GitHub, aufgrund eines Takedown-Requests, gelöscht. Es dürfte sich nur um eine Frage der Zeit handeln, bis er wieder bzw. bei anderen Plattformen auftaucht.

(futurezone) Erstellt am 08.02.2018