iBoot auf Github: Apple sieht iPhone-Sicherheit nicht kompromittiert
Die Sicherheit der Produkte hänge nicht von der Geheimhaltung des Quellcodes ab, betont Apple, nachdem Teile des iOS-Bootloaders im Netz auftauchten. Dem Konzern scheint weiterer Code abhanden gekommen zu sein.
Die Leistungsdrosselung von iPhones kann nun durch den Nutzer selbstständig abgeschaltet werden.
(Bild: dpa, Fernando Gutierrez-Juarez)
- Leo Becker
Der auf Github veröffentlichte Quelltext von Apples Bootloader für iOS-Geräte ist echt: Es handele sich dabei um drei Jahre alten Code, wie der iPhone-Hersteller gegenüber US-Medien mittteilte. Die Sicherheit der Produkte hänge aber nicht von der Geheimhaltung des Quellcodes ab, betonte Apple in einer Stellungnahme – sondern “von vielen Schichten an Hardware- und Software-Schutzvorkehrungen”. Man rate Nutzern stets, die neueste Version des Betriebssystems einzusetzen.
Quelltext könnte auch unveröffentlichte Apple-Produkte verraten
Teile des iOS-Bootloaders (iBoot) von iOS 9 waren vor kurzem auf Github aufgetaucht, Berichten zufolge zirkulieren die Sources aber schon länger im Netz. Den auf Github veröffentlichten Quelltext hat Apple inzwischen unter Verweis auf das Urheberrecht (DMCA Takedown) entfernen lassen. Alte iOS-Versionen wie iOS 9 laufen nach Angabe des Unternehmens inzwischen nur noch auf 7 Prozent der aktiven Geräte, aktuell ist iOS-Version 11.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Der entfleuchte Code verschafft Sicherheitsforschern und Hackern einen tieferen und leichteren Einblick in den Bootloader und vereinfacht so das Aufspüren von Schwachstellen. In dem Code könnten auch Informationen über noch unveröffentlichte Apple-Produkte stecken, so war damals – vor drei Jahren – offenbar schon der WLAN-Lautsprecher HomePod dort verzeichnet, den Apple am Freitag in ersten Ländern in den Handel bringt.
Apple ist offenbar noch weitere Quellcode entkommen
Für Endnutzer dürfte die Veröffentlichung des Quellcodes keine unmittelbaren sicherheitsrelevanten Auswirkungen haben. Doch wirft der iBoot-Leak die Frage auf, warum der Code überhaupt ungehindert nach außen dringen konnte. Offenbar ist Apple zudem noch weiterer Code entkommen: Es handele sich dabei wohl um den Quelltext für mehrere iPhone-Basebands, der in Gestalt eines Xcode-Projektes veröffentlicht wurde, schreibt "Apple External" auf Twitter: “Habt Spaß dabei, Schwachstellen zu finden”. (lbe)
