Dieser Leak gefährdet die Sicherheit aller iPhones und iPads

Florian Matthey

Ist die Sicherheit aller iPhones und iPads massiv gefährdet? Im Netz ist zumindest plötzlich ein Teil des Quellcodes des iOS aufgetaucht, den Hacker jetzt studieren können. Manche sprechen vom „größten Leak der Geschichte“.

Dieser Leak gefährdet die Sicherheit aller iPhones und iPads
Bildquelle: GIGA.

Quellcode des „iPhone-BIOS“ veröffentlicht

Bei GitHub ist diese Woche plötzlich der Quellcode des „iBoot“-Systems des iOS aufgetaucht. Das System kümmert sich um den Bootvorgang von iPhone und iPad; vergleichbar mit einem BIOS bei PCs oder Open Firmware bei Macs. Wer sich mit der Funktionsweise eines Computers auskennt weiß, dass das in Sachen Sicherheit besonders dramatisch ist.

Denn ein Ausnutzen von Sicherheitslücken auf dieser Ebene kann besonders weitreichende Folgen haben, da das Betriebssystem seine eigenen Schutzmechanismen während des Boot-Vorgangs erst aufstellen muss. Dementsprechend vergibt Apple an Hacker, die Schwachstellen auf dieser Ebene finden und bei Apple melden, auch ein „Kopfgeld“ in Höhe von 200.000 US-Dollar – mehr als für jeden anderen Bereich des Betriebssystems.

„Der größte Leak der Geschichte“

Allerdings gibt es eine Einschränkung. Der Quellcode, der bei GitHub zu finden ist, stammt nicht von der aktuellsten Version des iOS, sondern von iOS 9. Natürlich wird Apple das iBoot-System nicht mit jedem größeren Update komplett neu entwickeln, sodass einige bisher unbekannte Schwachstellen des iOS 9 auch in iOS 11 noch vorhanden sein dürften.

Mittlerweile steht ja auch schon iOS 11.3 in den Startlöchern. Eine – weniger ernsthafte – Neuerung seht ihr bei uns im Video.

Animojis iOS 11.3.

Dementsprechend spricht Jonathan Levin, Autor mehrerer Bücher über die interne Funktionsweise von iOS und macOS, vom „größten Leak der Geschichte“. Apple selbst hat sich zu dem Vorgang noch nicht geäußert, sodass auch noch die Möglichkeit besteht, dass es sich um eine Fälschung handelt. Experten Levin gehen bisher aber davon aus, dass der Quellcode authentisch ist.

Quelle: Motherboard via 9to5Mac

Zu den Kommentaren

Kommentare zu dieser News

* gesponsorter Link