Notebookcheck Logo

Apple: Sensible Teile des iOS-Source-Codes sind geleakt worden

Apple: Sensible Teile des iOS-Source-Codes sind geleakt worden
Apple: Sensible Teile des iOS-Source-Codes sind geleakt worden
Ein Unbekannter hat anscheinend Teile des geheimen Source Codes vom iPhone-Betriebssystem auf GitHub online gestellt. Per Takedown-Request von Apple an Github wurden die Daten wieder entfernt.

Ein annonymer Nutzer hat Source Code auf Github veröffentlicht, der wahrscheinlich aus einer Kernkomponente des iPhone-Betriebssystems stammt. Der seitens Apple unerwünschte Einblick in das iOS-Betriebssystem könnte insbesondere Hackern dabei helfen, zukünftig Schwachstellen des OS herauszufinden und auszunutzen.

Der mittlerweile auf Anfrage von Apple entfernte GitHub-Code ist als „iBoot“ gelabelt und kennzeichnet somit den Teil von iOS, der sich um einen sicheren Bootvorgang kümmern soll. Er lädt das Betriebssystem, verifiziert, ob der Kernel korrekt von Apple signiert wurde und führt diesen dann aus. Man kann es auch als das Bios eines iPhones betrachten.

Anscheinend handelt es sich bei dem Code um Teile von iOS 9, also einer älteren Version, aber bestimmte Komponenten davon werden auch für die aktuelle Version 11 noch verwendet, sodass dieser dennoch sensible Rückschlüsse auf die Funktionsweise des Betriebssystems erlaubt.

Diverse Sicherheitsforscher gehen nach einer ersten Sichtung davon aus, dass es sich um den „echten“ iBoot-Code handelt und sprechen z.T. von dem „größten Leak in der Geschichte von Apple“. Einige Stunden nach dem Bekanntwerden des Leaks hat Apple per Verfügung den Code wieder von GitHub entfernen lassen, dennoch dürfte dieser bereits seine Kreise durch das Netz ziehen.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-02 > Apple: Sensible Teile des iOS-Source-Codes sind geleakt worden
Autor: Christian Hintze,  8.02.2018 (Update:  8.02.2018)