Suche
Christoph 11.02.2018 14:50 Uhr
News von

11 Bewertungen
4,55 Sterne

iOS-Quellcode Leak bringt iPhones in Gefahr

Es ist mal wieder so weit: Apple steht mit der Veröffentlichung wichtiger Teile des iOS-Quellcodes im Internet weiterer Ärger ins Haus. Wie das Techportal Motherboard kürzlich berichtete, haben Unbekannte den Code von Apples mobilem Betriebssystem in Teilen auf der Webseite GitHub veröffentlicht. Obwohl aus einer alten iOS-Version stammend, birgt der Code dennoch Gefahren für Geräte mit neueren iOS-Versionen.

Wie gefährlich ist der Quellcode-Leak?

Apple sorgt wieder einmal mit einem (potenziellen) iOS-Sicherheitsproblem für Schlagzeilen. Wenn auch diesmal unverschuldet, stellt der kürzlich auf der Webseite GitHub in Teilen geleakte Quellcode von Apples mobilem Betriebessystem iOS 9.3 eine Bedrohung für Millionen von Apple-Geräten dar. Bei dem laut eines Bericht von Motherboard „größten Leak in der Geschichte“ des iPhones geht es konkret um das Programm iBoot. Dieses stellt beim Starten des iPhones sicher, dass auch wirklich das Apple-Betriebssystem geladen wird. Auf diese Weise sollen etwaige Manipulationen verhindert werden. Warum stellt die Veröffentlichung der Code-Fragmente aus einer alten iOS-Version nun eine Gefahr für Apple-Nutzer dar?

Screenshot des geleakten iOS-Quellcodes (Bildquelle: Motherboard)

Experten zufolge könnten Teile von iOS 9.3, welches bereits im März 2016 released wurde, auch im aktuellen iOS 11 Betriebssystem zum Einsatz kommen. Sollte dem Tatsächlich so sein, könnten Hacker den Code nutzen, um Verwundbarkeiten auch in neueren iOS-Versionen zu finden. Kriminelle könnten sich so Zugang zu Nutzerdaten verschaffen oder sogar deren Geräte übernehmen und sperren. Ein für Jailbreak-Freunde erfreulicher Nebeneffekt des Ganzen könnte hingegen neue Jailbreaks für das iPhone sein. Zur Erinnerung: Ein Jailbreak ermöglicht es Funktionen und Apps auf dem iPhone zu nutzen, die Apple so nie freigeben würde bzw. deren Download über den App Store nicht erlauben würde.

Apple gibt Entwarnung

Apple reagierte umgehend auf den Leak und hat die sensiblen Informationen mittlerweile von GitHub entfernen lassen. Damit hat Apple gleichzeitig und indirekt die Echtheit des Codes bestätigt. Eine Gefahr für eine große Anzahl an Nutzern bestehe laut Apple indes nicht, da sich das Sicherheitssystem inzwischen geändert habe – der Code sei mittlerweile veraltet. Außerdem hänge die Sicherheit der Geräte nicht allein vom Quellcode ab. So werden Hardware und Software durch mehrere Schichten an Sicherheitsmechanismen geschützt. Das Knacken der Apple-Geräte setzt zudem einen physischen Zugang zum jeweiligen Geräte voraus, was in den meisten Fällen nicht gegeben sein dürfte.