Älteres iPhone mit Schutzhülle: iOS-Programmcode ist ins Internet gelangt ...Bild: AP
Die Veröffentlichung von Programmcode könnte die Sicherheit von Millionen iOS-Geräten beeinträchtigen. Allerdings sind die Folgen des «iBoot»-Leaks noch nicht absehbar. Experten stellen neue Jailbreaks in Aussicht.
08.02.2018, 08:0612.02.2018, 06:20
Folge mir
Update: Apple hat zum Vorfall Stellung genommen und versichert, die Veröffentlichung sei nicht gravierend.
«Das ist das grösste Leck in der Geschichte.»
Jonathan Levin, Sachbuch-Autor
Der Schweizer IT-Sicherheitsexperte Marc Ruef sagt, dass daraus wertvolle Schwachstellen hervorgehen könnten:
«Das ist natürlich definitiv eine grosse Sache. Es ist damit zu rechnen, dass es mal wieder einen soliden Jailbreak für iOS geben wird. Zudem dürfte die eine oder andere schwerwiegende Schwachstelle direkt oder indirekt aus dieser Veröffentlichung hervorgehen. Wie wir im Rahmen unserer Forschung vorausgesagt haben, wurde mittlerweile der neue Rekord von 2 Mio. US-Dollar auf dem Exploit-Markt für iOS erreicht. Wir rechnen in den kommenden 12-18 Monaten mit 3 Mio. USD.»
Das Wichtigste in Kürze:
- Apple ist von einem potenziell verheerenden Datendiebstahl und der Veröffentlichung von Source-Code zum iPhone-Betriebssystem iOS im Internet betroffen.
- Betroffen ist eine Kernkomponente von iOS namens iBoot, die das sichere Starten des Systems gewährleistet.
- Die Veröffentlichung erfolgte bei GitHub, einer populären Online-Plattform für Software-Entwickler.
- Zuvor waren die brisanten Informationen, die Apple als streng vertraulich behandelt, vor Monaten offenbar auch schon bei Reddit veröffentlicht worden. Ohne Folgen.
- Auch das neue Posting ist anonym erfolgt.
- Die Veröffentlichung könnte Hackern und Sicherheitsforschern angeblich den Weg ebnen, neue Schwachstellen in iOS zu finden. Die möglichen Folgen sind nicht absehbar.
- Das US-Medium Motherboard hat den Vorgang in der Nacht auf Donnerstag publik gemacht und einen unabhängigen Apple-Kenner dazu befragt. Sachbuch-Autor Jonathan Levin sagt, dies sei «das grösste Leak der Geschichte».
- Es wird spekuliert, dass dank der geleakten Informationen neue Jailbreaks fürs iPhone und iPad möglich werden, also das Aufbohren der System-Software, um anschliessend Software zu installieren, die nicht von Apple autorisiert ist.
- Aus dem Source-Code geht offenbar hervor, dass er für iOS 9 ist, eine ältere Version des Betriebssystems. Aber Teile davon würden «wahrscheinlich noch in iOS 11 verwendet».
- Angeblich könnte das Leak erfahrenen Programmierern sogar ermöglichen, iOS auf Nicht-Apple-Plattformen zu emulieren. Sprich: iOS könnte auf Android-Handys laufen.
- Apple hat sich bislang nicht geäussert.
- Der iPhone-Hersteller hat das iPhone und andere iOS-Geräte in den letzten Jahren immer stärker abgesichert.
- Die wichtigste Hardware-Neuerung war 2013 die Einführung eines speziell abgeschotteten Chips («Secure Enclave»), der unter anderem die Fingerabdruckdaten für Touch ID sowie Zugangsdaten und Passwörter vor Zugriffen schützt.
- Mitte 2017 veröffentlichte ein Hacker einen Entschlüsselungs-Key, der es Dritten erlaubte, die Secure Enclave genauer unter die Lupe zu nehmen, um Schwachstellen zu finden.
Das Posting ist nicht mehr verfügbar bei GitHub.screenshot: github Der folgende Screenshot zeigt laut Motherboard einen Ausschnitt aus dem «iBoot» genannten Source-Code.
«Eigentum von Apple Computer, Inc.»bild: motherboard
via Redmond Pie und Motherboard
Das könnte dich auch interessieren:
Nicht nur zum Spass schickte Elon Musk dieses Auto ins All
Video: watson
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Mehr zum Thema Schutz der Privatsphäre im Internet
Das könnte dich auch noch interessieren:
China verbannt Microsoft und die Chip-Hersteller AMD und Intel aus Regierungscomputern sowie staatseigenen Unternehmen. Zeitgleich bezirzt das Regime über 100 westliche Wirtschaftskapitäne in Peking.
Chinas Wirtschaft lahmt. Die ausländischen Investitionen sind in den ersten beiden Monaten des Jahres um fast 20 Prozent zurückgegangen und so tief wie seit Jahrzehnten nicht. Die Führung in Peking wirbt daher in diesen Tagen auf dem jährlichen «China Development Forum» um die Gunst der westlichen Wirtschaftskapitäne.
Mit dabei in Peking Apple-Chef Tim Cook, der zuvor noch rasch in Schanghai einen riesigen neuen Apple-Store eröffnete. Apple kämpft in China um sein wichtiges iPhone-Geschäft, da immer mehr Chinesen zu heimischen Marken wie Huawei greifen und die iPhone-Verkäufe zuletzt abstürzten.