Was steckt dahinter?

Potentielles Sicherheitsrisiko: iPhone-Source-Code von iOS 9 auf GitHub geleakt

Gestern Abend kam es zu einem sehr überraschenden Leak. Auf GitHub hat ein Nutzer den Source Code für Apples iBoot-System veröffentlicht. iBoot ist ein wichtiger Teil des Betriebssystems und kontrolliert die vertrauenswürdigen Boot-Prozesse. Zwar ist die Echtheit sowie die Herkunft noch nicht vollends bestätigt, macht aber dennoch Grund zur Sorge. 

Von   Uhr

Die Website Motherboard berichtete gestern Abend, dass der Source Code von Apples iBoot-System auf GitHub veröffentlicht wurde. Der Code soll dabei aus einer Version von iOS 9.3.x stammen und lässt sich aufgrund fehlender Dateien nicht kompilieren. Dafür besteht hingegen die Gefahr, dass der Source Code umfassend analysiert werden könnte und damit eventuelle Schwachstellen in iOS offenlegt. Auch wenn der Leak von iOS 9.3 stammt, können noch immer Teile davon in iOS 11.2.5 verwendet werden, die angreifbar sein könnten. 

Auch wenn Dateien fehlen und die Echtheit noch nicht zu 100 Prozent geklärt werden konnte, hält der Autor hinter zahlreichen iOS- und macOS-Fachbüchern, Jonathan Levin, den Leak für einen der größten in der Geschichte. Daneben wurden gemeinsam mit dem Source Code auch Dokumente zu iBoot veröffentlicht, die es noch einfacher für Hacker machen könnten einen permanten Jailbreak für das iPhone und iPad zu entwickeln. 

Es sei ebenfalls anzumerken, dass Apple seit den letzten beiden Jahren Teile von macOS und iOS als Open Source anbietet. Jedoch das iBoot-System wurde dabei stets unter Verschluss gehalten. Zum jetzigen Zeitpunkt hat Apple sich bezüglich des Leaks nicht geäußert und damit bleibt die endgültige Echtheit unbestätigt. 

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Potentielles Sicherheitsrisiko: iPhone-Source-Code von iOS 9 auf GitHub geleakt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Muss die Veröffentlichung des SourceCodes gleich ein Sicherheitsproblem sein? Bei OpenSource-Software ist der Code auch einsehbar, was keine Sicherheitsprobleme verursacht. Eher im Gegenteil ...

Wenn dieses unsägliche Signierungstheater ausgehebelt werden könnte dass man jederzeit jede iOS Version installieren könne, wäre das sehr zu begrüssen!

Die Kommentare für diesen Artikel sind geschlossen.