Sicherheitsrelevanter Quellcode aus iOS 9 im Netz

Apples Trusted-Boot-Routine iBoot ist in einer älteren Version teilweise auf Github aufgetaucht, soll aber bereits seit Monaten auch anderswo kursiert sein. Hacker und Sicherheitsforscher könnten darüber unbekannte Lücken finden.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Quellcode aus iOS 9 im Netz

iPhone und iPad bereit für ein Update auf iOS 9.

(Bild: Apple)

Lesezeit: 2 Min.

Quellcode aus sicherheitsrelevanten Bereichen von iOS scheint schon seit Monaten im Netz zu kursieren. Das berichtet das IT-Blog Motherboard. Betroffen ist offenbar Apples Trusted-Boot-Routine iBoot ebenso wie SecureROM-Teile. Allerdings sind die Sourcen vergleichsweise alt: Sie stammen von iOS 9, das bereits im September 2015 für Endnutzer freigegeben worden war. Aktuelle Version des Betriebssystems ist iOS 11.2.5. Zudem soll es nicht möglich sein, den Code zu kompilieren, weil einige Dateien fehlen sollen, wie der Sicherheitsforscher mit dem Twitter-Namen @Apple_External mitteilte.

Der Code könnte dennoch für Hacker und Sicherheitsexperten interessant sein, da es durchaus denkbar ist, dass Apple Teile davon auch heute noch verwendet. Entsprechend könnte in den Sourcen nach Sicherheitslücken Ausschau gehalten werden, die sich dann in iOS 11 ausnutzen ließen. Allerdings verwendet Apple in allen seinen aktuellen Geräten mittlerweile auch ein Secure Element zur Absicherung.

Wie es zu dem Leak kam, ist unklar. Laut Motherboard tauchten Links zu dem Quellcode bereits vor einigen Monaten auf Reddit auf, was allerdings wenig Beachtung fand. Nun wurde er vor einigen Tagen neu auf GitHub gepostet. Jonathan Levin, Autor mehrerer bekannter Bücher, die sich mit dem Innenleben von macOS und iOS beschäftigen, hält den Quellcode für eine "riesige Sache". Die iBoot-Sourcen sind laut Levin echt, sie deckten sich mit von ihm per Reverse Engineering ermitteltem Code.

Levin glaubt, dass die Veröffentlichung demnächst neue Jailbreak-Varianten ermöglichen könnte – insbesondere in der Tethered-Variante, bei dem ein iPhone oder iPad während des Bootvorgangs mit einem Rechner verbunden sein muss.

Apple hatte in den letzten Monaten unter anderem mit zu früh ins Netz entfleuchten Versionen von iOS 11 sowie der Firmware des smarten Lautsprechers HomePod zu kämpfen, die auf Apple-eigenen Servern zugänglich waren. Die Veröffentlichung von Quellcodes ist natürlich signifikant schlimmer.

Siehe dazu auch:

[Update 08.02.18 17:11 Uhr:] Der iBoot-Code ist sogar noch etwas neuer als September 2015 und stammt offenbar aus iOS 9.3, das im März 2016 veröffentlicht wurde. Das Github-Repository wurde mittlerweile gesperrt, was laut Angaben von Macworld die Echtheit belegt, da Apple der Absender der DMCA-Takedown-Aufforderung ist. (bsc)