Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Bericht: iBoot-Leaker wollte Jailbreak-Szene helfen

Ein "kleiner Apple-Mitarbeiter" soll hinter der Veröffentlichung des sicherheitsrelevanten Quellcodes stecken. Er wollte Freunden in der Jailbreak-Szene bei ihrer Arbeit helfen – schließlich gelangte das Material online.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
iPhones

Der entfleuchte Code stammt noch aus iOS 9.3.

(Bild: dpa, Kiichiro Sato)

Lesezeit: 2 Min.
Mac & i
Von
Inhaltsverzeichnis

Über das Wochenende sind weitere Details zum ins Internet entfleuchten Quellcode des iOS-Bootloaders iBoot bekanntgeworden. Während Apple am Freitag betonte, man sehe die iPhone-Sicherheit nicht als kompromittiert an, konnte das IT-Blog Motherboard nun herausfinden, wer der Original-Leaker wohl war.

Praktikant oder "kleiner Apple-Angestellter"

Demnach handelte es sich um einen "kleinen Apple-Angestellten", der offenbar Freunde in Jailbreaker-Kreisen hatte. Er soll im Jahr 2016 eine Zeit lang im Hauptquartier Apples in Cupertino gearbeitet haben – möglicherweise als Praktikant. Dabei nahm er den Code an sich und gab ihn zunächst an eine kleine Gruppe von fünf Freunden weiter. Neben iBoot soll es sich "um zusätzlichen Code, der noch nicht weitläufig geleakt ist", gehandelt haben – darunter offenbar auch interne Apple-Werkzeuge. "Sauer auf Apple" sei der Original-Leaker nicht gewesen, offenbar wollte er nur seine Freunde beeindrucken.

Code nur "für Sicherheitsforschung" gedacht

Auch die Fünfergruppe aus der Jailbreaker-Community wollte den Code anfangs nicht leaken, sondern ihn offenbar nur auf Jailbreak-Tauglichkeit abklopfen beziehungsweise "für Sicherheitsforschung" nutzen. Doch irgendwann verloren sie den Überblick und der Quellcode landete schließlich auf GitHub (und zuvor offenbar auf Reddit). Verantwortlich sei dafür wohl eine weitere, noch unbekannte Person, hieß es. Die Hackergemeinde im Jailbreak-Bereich sei "voller neugieriger Kinder und Teens", so ein Mitglied der Fünfergruppe. "Ich wusste, dass wenn diese Kids [den Code kriegen], wären sie dumm genug, ihn auf GitHub zu pushen."

Apple sieht keine Bedrohung

Apple hatte am Freitag betont, die Sicherheit seiner Produkte hänge nicht von der Geheimhaltung des Quellcodes ab, sondern “von vielen Schichten an Hardware- und Software-Schutzvorkehrungen”. Man rate Nutzern stets, die neueste Version des Betriebssystems einzusetzen. Interessanterweise fanden sich im geleakten iBoot auch schon Hinweise auf noch gänzlich unbekannte Produkte, die erst Jahre später auf den Markt kamen – darunter eine Build-Konfiguration für den smarten Lautsprecher HomePod, der erst vor wenigen Tagen erschienen war. (bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten