iOS-Leak: Warum ein Apple-Mitarbeiter den geheimen Code weitergab

Florian Matthey 2

Letzte Woche tauchte plötzlich ein im höchsten Grade sicherheitsrelevanter Teil des iOS als Quellcode im Netz auf. Jetzt stellt sich heraus, dass ein Apple-Mitarbeiter diesen schon 2016 teilte. Wollte er Apple absichtlich schaden?

iOS-Leak: Warum ein Apple-Mitarbeiter den geheimen Code weitergab
Bildquelle: Matthew Roberts/YouTube.

Apple-Mitarbeiter gab Quellcode an Jailbreak-Freunde weiter

Warum „klaute“ ein Apple-Mitarbeiter bei seinem Arbeitgeber Code, um ihn dann an Dritte weiterzugeben? Motherboard hat Nachforschungen angestellt und den „Dieb“ ausfindig gemacht. Anders, als man zunächst vielleicht annehmen könnte, wollte er Apple mit der Aktion nicht schaden. Es habe sich insbesondere nicht um einen Racheakt oder Ähnliches gehandelt.

Stattdessen habe er den Code schon im Jahr 2016 – als er also auch noch ziemlich aktuell war – zunächst an eine Gruppe von wenigen Freunden weitergegeben, die in der Jailbreak-Community aktiv sind. Sie hätten ihn schon zuvor mehrfach dazu aufgefordert gehabt, doch Apple-Geheimnisse preiszugeben, um ihnen das „Knacken“ von iPhones und iPads zu ermöglichen. Es ging den Freunden offenbar in erster Linie darum, etwas zu „basteln“, statt dem Unternehmen zu schaden.

Obwohl der Mitarbeiter keine sonderlich hohe Position bei Apple hat, schaffte er es nicht nur, den iBoot-Code des iOS 9 „herauszuschmuggeln“, sondern diverse interne Apple-Tools und viele andere Daten. Diese haben (noch?) nicht den Weg an die Öffentlichkeit geschafft – die Tatsache, dass sie möglicherweise auch die Runde machen werden, dürfte ebenfalls ein Sicherheitsrisiko darstellen.

Jailbreaker wollten Daten nicht weitergeben

Eigentlich sei aber von Anfang an geplant gewesen, dass sämtliche Daten nur in dem engeren Jailbreaker-Freundeskreis bleiben – nicht, weil diese sich eine besondere Exklusivität wünschten, sondern weil sei Angst vor rechtlichen Konsequenzen hatten. Irgendwie sei es dann aber doch passiert, dass die Daten in weitere Hände gerieten.

Im vergangenen Jahr hätten dann diverse Screenshots und Datenfetzen in Online-Communities die Runde gemacht – dort gaben einige Personen damit an, Zugriff auf Apple-Geheimnisse zu haben. Auch seien dort die Daten selbst zwischenzeitlich erhältlich gewesen; die Moderatoren hätten sie aber gleich wieder entfernt. Letzte Woche kam dann jemand auf die verrückte Idee, den Quellcode einfach bei GitHub zu veröffentlichen. Apple ließ ihn binnen Stunden entfernen – und dürfte jetzt versuchen, den „Leaker“ im Unternehmen ausfindig zu machen.

Was wir uns von iOS 12 wünschen, zeigt unsere Bilderstrecke.

Bilderstrecke starten
9 Bilder
iOS 12: Dieses Konzept beseitigt die größten Schwächen.

„Größter Leak der Geschichte“ oder eine Kleinigkeit?

Unklar bleibt weiterhin, wie problematisch der Leak eigentlich in Sachen iOS-Sicherheit ist. Einerseits handelt es sich um Quellcode einer der sensibelsten Teile des Betriebssystems – das iBoot-System ist für den Bootvorgang verantwortlich, in dem Sicherheitssysteme erst „hochgefahren“ werden müssen, es ist also vergleichbar mit dem BIOS eines PCs.

Andererseits verweist Apple darauf, dass der Code recht alt ist und iOS-Quellcode an sich ohnehin keine Angriffe ermöglichen würde. Das sehen die von Motherboard zitierten Jailbreaker allerdings anders. Ein Buchautor, der sich mit der Funktionsweise von iOS und macOS beschäftigt, hatte den Vorgang gar als „größten Leak der Geschichte“ bezeichnet. So oder so lässt sich aber sagen, dass die ganze Angelegenheit für Apple ziemlich peinlich ist.

Quelle: Motherboard via 9to5Mac

Zu den Kommentaren

Kommentare zu dieser News

* Werbung