DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Älteres iPhone mit Schutzhülle: iOS-Programmcode ist ins Internet gelangt ...
Älteres iPhone mit Schutzhülle: iOS-Programmcode ist ins Internet gelangt ...
Bild: AP

Apple vom «grössten Leak der Geschichte» betroffen – alle iPhones in Gefahr?

Die Veröffentlichung von Programmcode könnte die Sicherheit von Millionen iOS-Geräten beeinträchtigen. Allerdings sind die Folgen des «iBoot»-Leaks noch nicht absehbar. Experten stellen neue Jailbreaks in Aussicht.
08.02.2018, 08:0612.02.2018, 06:20

Update: Apple hat zum Vorfall Stellung genommen und versichert, die Veröffentlichung sei nicht gravierend.

«Das ist das grösste Leck in der Geschichte.»
Jonathan Levin, Sachbuch-Autor

Der Schweizer IT-Sicherheitsexperte Marc Ruef sagt, dass daraus wertvolle Schwachstellen hervorgehen könnten:

«Das ist natürlich definitiv eine grosse Sache. Es ist damit zu rechnen, dass es mal wieder einen soliden Jailbreak für iOS geben wird. Zudem dürfte die eine oder andere schwerwiegende Schwachstelle direkt oder indirekt aus dieser Veröffentlichung hervorgehen. Wie wir im Rahmen unserer Forschung vorausgesagt haben, wurde mittlerweile der neue Rekord von 2 Mio. US-Dollar auf dem Exploit-Markt für iOS erreicht. Wir rechnen in den kommenden 12-18 Monaten mit 3 Mio. USD.»

Das Wichtigste in Kürze:

  • Apple ist von einem potenziell verheerenden Datendiebstahl und der Veröffentlichung von Source-Code zum iPhone-Betriebssystem iOS im Internet betroffen.
  • Betroffen ist eine Kernkomponente von iOS namens iBoot, die das sichere Starten des Systems gewährleistet.
  • Die Veröffentlichung erfolgte bei GitHub, einer populären Online-Plattform für Software-Entwickler.
  • Zuvor waren die brisanten Informationen, die Apple als streng vertraulich behandelt, vor Monaten offenbar auch schon bei Reddit veröffentlicht worden. Ohne Folgen.
  • Auch das neue Posting ist anonym erfolgt.
  • Die Veröffentlichung könnte Hackern und Sicherheitsforschern angeblich den Weg ebnen, neue Schwachstellen in iOS zu finden. Die möglichen Folgen sind nicht absehbar.
  • Das US-Medium Motherboard hat den Vorgang in der Nacht auf Donnerstag publik gemacht und einen unabhängigen Apple-Kenner dazu befragt. Sachbuch-Autor Jonathan Levin sagt, dies sei «das grösste Leak der Geschichte».
  • Es wird spekuliert, dass dank der geleakten Informationen neue Jailbreaks fürs iPhone und iPad möglich werden, also das Aufbohren der System-Software, um anschliessend Software zu installieren, die nicht von Apple autorisiert ist.
  • Aus dem Source-Code geht offenbar hervor, dass er für iOS 9 ist, eine ältere Version des Betriebssystems. Aber Teile davon würden «wahrscheinlich noch in iOS 11 verwendet».
  • Angeblich könnte das Leak erfahrenen Programmierern sogar ermöglichen, iOS auf Nicht-Apple-Plattformen zu emulieren. Sprich: iOS könnte auf Android-Handys laufen.
  • Apple hat sich bislang nicht geäussert.
  • Der iPhone-Hersteller hat das iPhone und andere iOS-Geräte in den letzten Jahren immer stärker abgesichert.
  • Die wichtigste Hardware-Neuerung war 2013 die Einführung eines speziell abgeschotteten Chips («Secure Enclave»), der unter anderem die Fingerabdruckdaten für Touch ID sowie Zugangsdaten und Passwörter vor Zugriffen schützt.
  • Mitte 2017 veröffentlichte ein Hacker einen Entschlüsselungs-Key, der es Dritten erlaubte, die Secure Enclave genauer unter die Lupe zu nehmen, um Schwachstellen zu finden.
Das Posting ist nicht mehr verfügbar bei GitHub.
Das Posting ist nicht mehr verfügbar bei GitHub.
screenshot: github

Der folgende Screenshot zeigt laut Motherboard einen Ausschnitt aus dem «iBoot» genannten Source-Code.

 «Eigentum von Apple Computer, Inc.»
 «Eigentum von Apple Computer, Inc.»
bild: motherboard

via Redmond Pie und Motherboard

Das könnte dich auch interessieren:

Nicht nur zum Spass schickte Elon Musk dieses Auto ins All

Video: watson

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

WhatsApp-Chef über Pegasus-Enthüllungen: «Das betrifft uns alle»

Polizeibehörden und Geheimdienste weltweit nutzen die mächtige Spionage-Software Pegasus der israelischen Firma NSO, um Kriminelle, Terroristen, aber auch Journalisten und Oppositionelle auszuspähen.

WhatsApp-Chef Will Cathcart hat Enthüllungen zur Überwachungssoftware Pegasus der israelischen Firma NSO als «Weckruf» bezeichnet. «Mobiltelefone sind entweder für jeden sicher oder sie sind nicht für jeden sicher», sagte er der britischen Zeitung «The Guardian» am Samstag. «Wenn das Journalisten auf der ganzen Welt betrifft, wenn das Verteidiger von Menschenrechten auf der ganzen Welt betrifft, dann betrifft das uns alle.»

Zuletzt wurde von einem Journalistenkonsortium international darüber …

Artikel lesen
Link zum Artikel