Update "Größter Leak der Geschichte" Apple versucht den iOS-Bootloader-Code einzufangen - ohne Erfolg

vom 14.02.2018, 13:44
Apple iPhone X
Bildquelle: Blasius Kawalkowski / inside-handy.de

Der Nimbus bei Apples Betriebssystem iOS ist, dass der Quellcode streng geheim und das Ökosystem strikt geschlossen ist. Hiermit steht und fällt die oft so gelobte Sicherheit des iPhone-Betriebssystems. Nun ist dieser Quellcode allerdings für jedermann sichtbar im Internet aufgetaucht. Apple gefällt das ganz und gar nicht. Die Firma hat eine Anwaltskanzlei damit beauftragt, den Schaden rechtlich einzudämmen. Allerdings gibt es hier keinen Freibrief für Apple.

Apple kämpft weiter mit dem "größten iOS-Leak der Geschichte", wie Apple-Insider Jonathan Levin das Auftauchen des iOS-Bootloader-Quellcodes auf der Plattform Github genannt hat. Obwohl Apple bisher kommuniziert, dass der Quellcode veraltet sei, geht man dennoch mit aller Härte gegen die Leaks vor.

Die Betreiber der Seite Github veröffentlichten nun ein Schreiben einer von Apple beauftragten Anwaltskanzlei. Diese fodert stellvertretend für Apple ein, dass Github sämtliche Fork-Netzwerke sperrt. Diese sorgen dafür, dass Inhalte auf der Plattform einfach und als Paket kopiert werden können. Insgesamt hat Apple mehr als 200 Verzeichnisse gemeldet, die den Code enthalten sollen.

Nachdem Apple mit dem Sperren der einzelnen Code-Verzeichnisse auf Github nicht mehr hinterherkommt, soll also eine der Kernfunktionen der Plattform eingeschränkt werden.

Wie das Magazin The Register unter Berufung auf Experten berichtet, muss Github dieser Forderung keine Folge leisten. Apple berufe sich auf den Digital Millenium Copyright Act, kurz: DMCA, der allerdings festlegt, dass stets ein spezifischer Inhalt angezeigt werden muss, damit das Gesetz greifen kann. Somit stehe Github nicht in der Pflicht, generelle Funktionen abzustellen.

Ehemaliger Apple-Mitrbeiter soll den Code entwendet haben

Wie Motherboard berichtet, soll es sich bei der iBoot-Veröffentlichung auf der Open-Source-Code-Plattform Github um einen "Inside-Job" gehandelt haben. Mehreren Quellen des Magazins zufolge ist ein ehemaliger Mitarbeiter von Apple für die Offenlegung verantwortlich. Die besagte Person war 2016 im Apple-Hauptquartier in Cupertino beschäftigt. Freunde aus der iOS-Jailbreak-Szene sollen ihn dazu ermuntert haben, den Code zu entwenden. Sie wollten die Daten zur Forschung an Apples Betriebssystem nutzen, so der Bericht. Der verantwortliche Mitarbeiter ist heute nicht mehr für Apple tätig.

Wie der Bericht weiter preisgibt, handelt es sich beim Code von Github nur um einen Teil der eigentlich entwendeten Dateien. "Er hat eine Vielzahl an internen Werkzeugen von Apple mitgehen lassen", so eine Quelle. Es soll noch weitere Daten und Codes geben, die bisher aber noch nicht große Veröffentlichung erfahren haben. Eigentlich sollten die Inhalte nicht außerhalb der 5-Mann-Gruppe zirkulieren, so der Bericht. Jedoch verbreitete sich der Code im Jahr 2017 auch darüber hinaus. Im Herbst des vergangenen Jahres tauchten die Daten dann in einer Discord-Gruppe auf und wenig später dann auf Reddit. Schlussendlich landeten Teile des Codes auf Github, wo sie für weltweite Aufmerksamkeit sorgten.

Apple selbst hat es bisher abgelehnt, sich explizit zu dem Vorfall zu äußern. Per E-Mail ließ das Unternehmen nur verlauten, dass die eigenen Produkte "so designt sind, dass die Sicherheit nicht alleine vom Quellcode abhängig ist. Wir [Apple] verbauen unterschiedliche Hardware- und Software-Maßnahmen, um Sicherheit zu gewähren." Eine interne Apple-Quelle sagte gegenüber Motherboard, dass man schon vorab von dem Diebstahl des Codes wüsste.

Das ist passiert: iOS-Quellcode veröffentlicht

Auf der anonymen Plattform Github haben Hacker einen Code unter dem Titel iBoot veröffentlicht. Dahinter sollen sensible Teile des Quellcodes für iOS stecken, die man mit entsprechendem Know-how dafür nutzen kann, Sicherheitslücken aufzudecken und auszunutzen. Genauer gesagt ist iBoot der Software-Teil, der beim Starten des iPhones zu allererst ausgeführt wird. Wer hier Hand anlegen kann, soll unter Umständen die Kontrolle über ein fremdes iPhone übernehmen können. Für die Bereitsteller sogenannter "Jailbreaks" ist der Code ebenfalls von Vorteil. Die Entsperr-Patches können mit dieser Kenntnis viel früher angesetzt werden.

Die Hacker, die den Code ausfindig gemacht haben, haben also so etwas wie den heiligen Gral des Apple-Betriebssystems gefunden. Die Größenordnung bestätigt der Apple-Experte Jonathan Levin gegenüber dem Magazin Motherboard. Er spricht vom bisher größten Leak in der Apple-Geschichte.

Ob der größte zugleich der nachhaltig schwerwiegendste Leak sein wird, bleibt abzuwarten. Einerseits müssten Hacker mit bösen Absichten und mit der Code-Kenntnis es erst einmal schaffen, einen wirksamen Schad-Code zu entwickeln. Andererseits müsste dieser dann unbemerkt auf die iPhones und iPads fremder Nutzer gelangen. Meist nutzen Hacker Fake-Apps für diesen Transport. Hier sollten iPhone-Nutzer also große Vorsicht walten lassen und stets schauen, was sie auf ihrem Endgerät herunterladen installieren.

Levin geht zudem davon aus, dass findige Spezialisten den Code auch dazu nutzen können, iOS auf Nicht-Apple-Geräten zu installieren. Damit würde das System die Hardware-Software-Symbiose von Apple verlassen und damit eines der Alleinstellungsmerkmale Apples gefährden.

Apple reagiert umgehend

Apple selbst ist auch tätig geworden. Den veröffentlichten Code hat das Unternehmen rasch entfernen lassen. In den Entwickler-Stuben dürfte nun fieberhaft nach Lösungen für die möglichen Sicherheitslücken gesucht werden. Außerdem wird wohl nach der undichten Stelle gesucht, durch die der Code überhaupt an die Öffentlichkeit gelangen konnte.

Inwiefern der Code genutzt werden kann, ist unterdessen noch nicht abschließend bekannt. Der gepostete iBoot-Code steht den Angaben zufolge für iOS 9, also einer mittlerweile überholten Version. Allerdings sollen große Teile davon bis zum aktuellen iOS 11 weiterverwendet worden sein. Hierfür gibt es aber natürlich keine Bestätigung seitens Apple.

14 Tipps für tolle Fotos mit der iPhone-Kamera ›


Quelle: Motherboard | Bildquelle kleines Bild: Apple | Autor: Redaktion inside-handy.de
News bewerten:
 
10 / 10 - 2Stimmen

Themen dieser News: IOS, Apple, Internet & Digitale Welt, iOS Updates, Unternehmen und Märkte

Kommentar schreiben


 
 
VERWANDTE NEWS

alle News ansehen