Digital
Apple

Apple vom «grössten Leak der Geschichte» betroffen – alle iPhones in Gefahr?

FILE - In this Feb. 17, 2016, file photo an iPhone is seen in Washington. The Supreme Court is hearing a case on Nov. 29, 2017, about privacy in the digital age that tests whether police generally nee ...
Älteres iPhone mit Schutzhülle: iOS-Programmcode ist ins Internet gelangt ...Bild: AP

Apple vom «grössten Leak der Geschichte» betroffen – alle iPhones in Gefahr?

Die Veröffentlichung von Programmcode könnte die Sicherheit von Millionen iOS-Geräten beeinträchtigen. Allerdings sind die Folgen des «iBoot»-Leaks noch nicht absehbar. Experten stellen neue Jailbreaks in Aussicht.
08.02.2018, 08:0612.02.2018, 06:20
Mehr «Digital»

Update: Apple hat zum Vorfall Stellung genommen und versichert, die Veröffentlichung sei nicht gravierend.

«Das ist das grösste Leck in der Geschichte.»
Jonathan Levin, Sachbuch-Autor

Der Schweizer IT-Sicherheitsexperte Marc Ruef sagt, dass daraus wertvolle Schwachstellen hervorgehen könnten:

«Das ist natürlich definitiv eine grosse Sache. Es ist damit zu rechnen, dass es mal wieder einen soliden Jailbreak für iOS geben wird. Zudem dürfte die eine oder andere schwerwiegende Schwachstelle direkt oder indirekt aus dieser Veröffentlichung hervorgehen. Wie wir im Rahmen unserer Forschung vorausgesagt haben, wurde mittlerweile der neue Rekord von 2 Mio. US-Dollar auf dem Exploit-Markt für iOS erreicht. Wir rechnen in den kommenden 12-18 Monaten mit 3 Mio. USD.»

Das Wichtigste in Kürze:

  • Apple ist von einem potenziell verheerenden Datendiebstahl und der Veröffentlichung von Source-Code zum iPhone-Betriebssystem iOS im Internet betroffen.
  • Betroffen ist eine Kernkomponente von iOS namens iBoot, die das sichere Starten des Systems gewährleistet.
  • Die Veröffentlichung erfolgte bei GitHub, einer populären Online-Plattform für Software-Entwickler.
  • Zuvor waren die brisanten Informationen, die Apple als streng vertraulich behandelt, vor Monaten offenbar auch schon bei Reddit veröffentlicht worden. Ohne Folgen.
  • Auch das neue Posting ist anonym erfolgt.
  • Die Veröffentlichung könnte Hackern und Sicherheitsforschern angeblich den Weg ebnen, neue Schwachstellen in iOS zu finden. Die möglichen Folgen sind nicht absehbar.
  • Das US-Medium Motherboard hat den Vorgang in der Nacht auf Donnerstag publik gemacht und einen unabhängigen Apple-Kenner dazu befragt. Sachbuch-Autor Jonathan Levin sagt, dies sei «das grösste Leak der Geschichte».
  • Es wird spekuliert, dass dank der geleakten Informationen neue Jailbreaks fürs iPhone und iPad möglich werden, also das Aufbohren der System-Software, um anschliessend Software zu installieren, die nicht von Apple autorisiert ist.
  • Aus dem Source-Code geht offenbar hervor, dass er für iOS 9 ist, eine ältere Version des Betriebssystems. Aber Teile davon würden «wahrscheinlich noch in iOS 11 verwendet».
  • Angeblich könnte das Leak erfahrenen Programmierern sogar ermöglichen, iOS auf Nicht-Apple-Plattformen zu emulieren. Sprich: iOS könnte auf Android-Handys laufen.
  • Apple hat sich bislang nicht geäussert.
  • Der iPhone-Hersteller hat das iPhone und andere iOS-Geräte in den letzten Jahren immer stärker abgesichert.
  • Die wichtigste Hardware-Neuerung war 2013 die Einführung eines speziell abgeschotteten Chips («Secure Enclave»), der unter anderem die Fingerabdruckdaten für Touch ID sowie Zugangsdaten und Passwörter vor Zugriffen schützt.
  • Mitte 2017 veröffentlichte ein Hacker einen Entschlüsselungs-Key, der es Dritten erlaubte, die Secure Enclave genauer unter die Lupe zu nehmen, um Schwachstellen zu finden.
Das Posting ist nicht mehr verfügbar bei GitHub.
Das Posting ist nicht mehr verfügbar bei GitHub.screenshot: github

Der folgende Screenshot zeigt laut Motherboard einen Ausschnitt aus dem «iBoot» genannten Source-Code.

 «Eigentum von Apple Computer, Inc.»
 «Eigentum von Apple Computer, Inc.»bild: motherboard

via Redmond Pie und Motherboard

Das könnte dich auch interessieren:

Nicht nur zum Spass schickte Elon Musk dieses Auto ins All

Video: watson

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
15 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
siorpaesas
08.02.2018 08:25registriert Mai 2017
iOS auf Android laufen lassen? Wieso würde man sowas wollen? 🙄
16737
Melden
Zum Kommentar
avatar
DailyGuy
08.02.2018 08:47registriert Dezember 2015
Was ein reisserischer Titel. Viele Entwickler waren nicht einmal alarmiert, darüber sondern freuten sich mehr. Einige Files fehlten beim Repository, es könnten gerade die entscheidenden Files sein. Mit der Secure Enclave wird sowieso ein sicheres Bootverfahren durchgeführt, was Fremdeinwirkung verringert. iOS 9 ist zwei Software Iterationen alt, wenn dort Schwachstellen gefunden werden, heisst dies noch lange nicht, dass alle iPhones betroffen sind und Apple kann diese sowieso patchen. Und sowieso, wenn dann wären alle iOS Geräte betroffen. Aber macht halt eine weniger griffige Überschrift.
1019
Melden
Zum Kommentar
avatar
PewPewPew
08.02.2018 08:57registriert Juli 2014
Wenn das der grösste Leak der Geschichte sein soll ist ja alles gut. :-)
935
Melden
Zum Kommentar
15
Gemini statt Siri? Apple verhandelt angeblich mit Google über KI-Technologie

Apple verhandelt einem Medienbericht zufolge mit Google über die Integration von KI-Technologie des Internet-Konzerns in seine iPhones. Dabei gehe es um die neue Google-Software mit dem Namen Gemini, berichtete der Techjournalist Mark Gurman für den Finanzdienst Bloomberg in der Nacht zum Montag (siehe Quellen).

Zur Story