Teile des iOS-Quellcodes auf GitHub offengelegt – Apple spricht von «veraltetem Code»
Gestern wurden auf GitHub, der Plattform für kollaborative Software-Entwicklung, Teile des Quellcodes von Apples iPhone-Betriebssystem iOS entdeckt. Konkret handelt es sich beim offengelegten Code um «iBoot», dem Bootloader von iOS.
Der offengelegte Quellcode ist mittlerweile durch einen Antrag von Apple-Anwälten aus GitHub entfernt worden. Da der Code nicht Open Source ist, fällt er unter den Schutz des Digital Millennium Copyright Act, kurz DMCA, was die Anwälte zu diesem Schritt bemächtigte.
Obschon der Quellcode von der originalen GitHub-Quelle nicht mehr verfügbar ist, befinden sich bereits verschiedene Forks davon auch ausserhalb von GitHub im Umlauf – auch gegen diese versucht Apple vorzugehen.
Bei iBoot handelt es sich um jene Prozesse, die nach dem Einschalten eines Gerätes als erstes auf einem iPhone oder iPad ausgeführt werden. iBoot ist für das sichere Aufstarten von iOS zuständig. Die Prozesse laden den Kernel von iOS und überprüfen, ob dieser korrekt von Apple signiert wurde. Erst danach wird das eigentliche Betriebssystem durch iBoot geladen.
Die Version, die auf GitHub veröffentlicht wurde, gehört zu iOS 9 – entsprechend spielt Apple die Bedeutung des Vorfalls herunter. Trotzdem dürften grosse Teile des publizierten Quellcodes auch in der neuesten Version iOS 11 noch verwendet werden.
Kompiliert kann der Code nicht werden, denn dazu fehlen wichtige Dateien. Sicherheitsforscher und auch Kriminelle können aus dem veröffentlichten Code aber dennoch einige neue Erkenntnisse gewinnen – darunter vielleicht auch neue Sicherheitslücken entdecken.
In einer Stellungnahme bestätigt Apple, dass es sich beim veröffentlichten Code um Teile des drei Jahre alten iOS-9-Quellcodes handelt, sagt gleichzeitig aber auch, dass «Bauart-bedingt» die Sicherheit der Apple-Produkte durch solche Veröffentlichungen nicht grundlegend beeinträchtigt werde. Die Sicherheit hänge nicht davon ab, dass der Code geheim sei. In den Apple-Produkten gäbe es viele Schichten von Hardware- und Softwareschutz. Man rate den Anwendern stets, die Geräte auf die neueste Software zu aktualisieren, um immer den aktuellsten Schutz zu erhalten. Nutzer neuer Geräte soll der Code-Leak nicht betreffen.
Wie wichtig iBoot ist, zeigt auch die Tatsache, dass Apple mit seinem Bug-Bounty-Programm eine Belohnung von bis zu 200’000 Dollar für entdeckte Lücken in diesem Bereich ausgeschrieben hat.
Gönner-AboAb CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.