Sicherheitslücke

iPhone-Leak: iBoot-Quellcode kur­siert im Internet

Wichtige Bestandteile des Quellcodes von iOS 9 sind im Internet aufgetaucht und könnten für iPhone-Jailbreaks genutzt werden. Eine Stellungnahme von Apple gibt es noch nicht.
Von

Teile des iOS-Quellcodes geleakt Teile des iOS-Quellcodes geleakt
Foto: teltarif.de Der Buchautor Jonathan Levin spricht gegenüber dem Onlinemagazin Motherboard vom "größten Leak in der Geschichte" des iPhone: Der Quellcode von Teilen des iOS-Betriebssystems stand für kurze Zeit auf der Codehosting-Plattform Github zum Download bereit. Das berichtet die österreichische Tageszeitung Der Standard. Mittlerweile seien die Daten auf Antrag von Apple wieder entfernt worden.

Konkret geht es bei dem Leak um iBoot. Dabei handelt es sich den Angaben zufolge um den Bestandteil der Software, die für einen sicheren, nicht von außen manipulierten Startvorgang von iPhone, iPad und iPod touch sorgt. Jonathan Levin erklärte, der veröffentlichte Code passe zu jenen Daten, die er selbst über Reverse Engineering, also das Erzeugen von Quellcode aus Binärdateien, erarbeitet habe. Levin beschäftigt sich schon seit geraumer Zeit mit der Apple-Software und geht davon aus, dass die durchgesickerten Daten echt sind.

Quellcode stammt aus iOS 9

Teile des iOS-Quellcodes geleakt Teile des iOS-Quellcodes geleakt
Foto: teltarif.de Wie es weiter heißt, stammt der Code allerdings nicht aus der aktuellen Betriebssystem-Version iOS 11.x, sondern aus dem vor rund zwei Jahren aktuellen iOS 9. Allerdings ist die Wahrscheinlichkeit hoch, dass zumindest Teile der Software auch heute noch im Betriebssystem für iPhone, iPad und iPod touch verankert sind.

Auch wenn die Daten von Github längst entfernt wurden, ist die Wahrscheinlichkeit hoch, dass der Quellcode längst von Interessenten gesichert wurde. So könnten Hacker auf Schwachstellen stoßen, die die Programmierung eines Jailbreaks für die Smartphones, Tablets und Multimedia-Player von Apple vereinfachen. In den vergangenen Jahren war es immer schwieriger geworden, Schwachstellen zu finden, die sich für die Öffnung des Dateisystems - etwa für alternative AppStores - ausnutzen lassen.

Jailbreak verlor an Bedeutung

Der Jailbreak hat in den vergangenen Jahren an Bedeutung verloren. Dennoch wird er von einigen Anwendern nach wie vor gerne zur Modifikation des Betriebssystems genutzt. Unklar ist, wie die von Apple normalerweise gut behüteten Daten an die Öffentlichkeit gelangen konnten. Dem Standard-Bericht zufolge tauchten die Daten schon im Dezember erstmals auf der Foren-Plattform Reddit auf, fanden dort aber keine Beachtung.

Apple hat zum iBoot-Leak bislang keine Stellung bezogen. Interessant wäre vor allem, inwieweit auch iOS 11 von der Schwachstelle betroffen ist und in welchem Zeitrahmen der Hersteller mit einem Software-Update mögliche Sicherheitslücken schließt. Ein erster Jailbreak für iOS 11 ist bereits vor einem Monat veröffentlicht worden.

Mehr zum Thema Apple iPhone