wechselnd bewölkt15°
DE | FR
burger
Digital
Apple

Apple vom «grössten Leak der Geschichte» betroffen – alle iPhones in Gefahr?

FILE - In this Feb. 17, 2016, file photo an iPhone is seen in Washington. The Supreme Court is hearing a case on Nov. 29, 2017, about privacy in the digital age that tests whether police generally nee ...
Älteres iPhone mit Schutzhülle: iOS-Programmcode ist ins Internet gelangt ...Bild: AP

Apple vom «grössten Leak der Geschichte» betroffen – alle iPhones in Gefahr?

Die Veröffentlichung von Programmcode könnte die Sicherheit von Millionen iOS-Geräten beeinträchtigen. Allerdings sind die Folgen des «iBoot»-Leaks noch nicht absehbar. Experten stellen neue Jailbreaks in Aussicht.
08.02.2018, 08:0612.02.2018, 06:20
Daniel Schurter
Daniel Schurter
Mehr «Digital»

Update: Apple hat zum Vorfall Stellung genommen und versichert, die Veröffentlichung sei nicht gravierend.

«Das ist das grösste Leck in der Geschichte.»
Jonathan Levin, Sachbuch-Autor

Der Schweizer IT-Sicherheitsexperte Marc Ruef sagt, dass daraus wertvolle Schwachstellen hervorgehen könnten:

«Das ist natürlich definitiv eine grosse Sache. Es ist damit zu rechnen, dass es mal wieder einen soliden Jailbreak für iOS geben wird. Zudem dürfte die eine oder andere schwerwiegende Schwachstelle direkt oder indirekt aus dieser Veröffentlichung hervorgehen. Wie wir im Rahmen unserer Forschung vorausgesagt haben, wurde mittlerweile der neue Rekord von 2 Mio. US-Dollar auf dem Exploit-Markt für iOS erreicht. Wir rechnen in den kommenden 12-18 Monaten mit 3 Mio. USD.»

Das Wichtigste in Kürze:

  • Apple ist von einem potenziell verheerenden Datendiebstahl und der Veröffentlichung von Source-Code zum iPhone-Betriebssystem iOS im Internet betroffen.
  • Betroffen ist eine Kernkomponente von iOS namens iBoot, die das sichere Starten des Systems gewährleistet.
  • Die Veröffentlichung erfolgte bei GitHub, einer populären Online-Plattform für Software-Entwickler.
  • Zuvor waren die brisanten Informationen, die Apple als streng vertraulich behandelt, vor Monaten offenbar auch schon bei Reddit veröffentlicht worden. Ohne Folgen.
  • Auch das neue Posting ist anonym erfolgt.
  • Die Veröffentlichung könnte Hackern und Sicherheitsforschern angeblich den Weg ebnen, neue Schwachstellen in iOS zu finden. Die möglichen Folgen sind nicht absehbar.
  • Das US-Medium Motherboard hat den Vorgang in der Nacht auf Donnerstag publik gemacht und einen unabhängigen Apple-Kenner dazu befragt. Sachbuch-Autor Jonathan Levin sagt, dies sei «das grösste Leak der Geschichte».
  • Es wird spekuliert, dass dank der geleakten Informationen neue Jailbreaks fürs iPhone und iPad möglich werden, also das Aufbohren der System-Software, um anschliessend Software zu installieren, die nicht von Apple autorisiert ist.
  • Aus dem Source-Code geht offenbar hervor, dass er für iOS 9 ist, eine ältere Version des Betriebssystems. Aber Teile davon würden «wahrscheinlich noch in iOS 11 verwendet».
  • Angeblich könnte das Leak erfahrenen Programmierern sogar ermöglichen, iOS auf Nicht-Apple-Plattformen zu emulieren. Sprich: iOS könnte auf Android-Handys laufen.
  • Apple hat sich bislang nicht geäussert.
  • Der iPhone-Hersteller hat das iPhone und andere iOS-Geräte in den letzten Jahren immer stärker abgesichert.
  • Die wichtigste Hardware-Neuerung war 2013 die Einführung eines speziell abgeschotteten Chips («Secure Enclave»), der unter anderem die Fingerabdruckdaten für Touch ID sowie Zugangsdaten und Passwörter vor Zugriffen schützt.
  • Mitte 2017 veröffentlichte ein Hacker einen Entschlüsselungs-Key, der es Dritten erlaubte, die Secure Enclave genauer unter die Lupe zu nehmen, um Schwachstellen zu finden.
Das Posting ist nicht mehr verfügbar bei GitHub.
Das Posting ist nicht mehr verfügbar bei GitHub.screenshot: github

Der folgende Screenshot zeigt laut Motherboard einen Ausschnitt aus dem «iBoot» genannten Source-Code.

 «Eigentum von Apple Computer, Inc.»
 «Eigentum von Apple Computer, Inc.»bild: motherboard

via Redmond Pie und Motherboard

Das könnte dich auch interessieren:

Nicht nur zum Spass schickte Elon Musk dieses Auto ins All

Video: watson

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen

Mehr zum Thema Schutz der Privatsphäre im Internet

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen
von Oliver Wietlisbach
30
Was Google, Facebook, Instagram und Snapchat wirklich von dir wissen – die laaaaange Liste
von Oliver Wietlisbach
34
Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster
79
Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen
von Oliver Wietlisbach
29
Das steckt hinter den merkwürdigen DJ-BoBo-Artikeln auf Facebook
von Oliver Wietlisbach
45
videovideo
Wer ab Freitag das Internet nutzt, muss wissen, dass er vom Staat überwacht wird
188
21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest
23
«Schmeissen Sie Ihr Telefon weg»
10 Massnahmen, um der digitalen Verfolgung zu entgehen
von Philipp Rüegg
3
Snowden und die Folgen
Daten lassen sich offenbar nicht wirksam schützen – was macht denn eigentlich ein Datenschützer?
von Daniel Schurter
2
Was man mit privaten Sicherheitskameras darf – und warum die Cloud riskant ist
von Daniel Schurter
20
videovideo
ETH-Forscher zeigt: Facebook kann deine Daten sammeln, selbst wenn du kein Konto hast
Wie du Fake-News erkennst und was das mit deinen Daten zu tun hat 
5
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
15 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
siorpaesas
08.02.2018 08:25registriert Mai 2017
iOS auf Android laufen lassen? Wieso würde man sowas wollen? 🙄
00
Melden
Zum Kommentar
avatar
DailyGuy
08.02.2018 08:47registriert Dezember 2015
Was ein reisserischer Titel. Viele Entwickler waren nicht einmal alarmiert, darüber sondern freuten sich mehr. Einige Files fehlten beim Repository, es könnten gerade die entscheidenden Files sein. Mit der Secure Enclave wird sowieso ein sicheres Bootverfahren durchgeführt, was Fremdeinwirkung verringert. iOS 9 ist zwei Software Iterationen alt, wenn dort Schwachstellen gefunden werden, heisst dies noch lange nicht, dass alle iPhones betroffen sind und Apple kann diese sowieso patchen. Und sowieso, wenn dann wären alle iOS Geräte betroffen. Aber macht halt eine weniger griffige Überschrift.
00
Melden
Zum Kommentar
avatar
PewPewPew
08.02.2018 08:57registriert Juli 2014
Wenn das der grösste Leak der Geschichte sein soll ist ja alles gut. :-)
00
Melden
Zum Kommentar
15
    Apple setzt neu (auch) auf KI-Suche – Google-Aktie sackt ab

    Ein ranghoher Apple-Manager hat mit wenigen Sätzen im Gerichtssaal die Aktie des Google-Konzerns Alphabet auf eine steile Talfahrt geschickt. Der bei Apple fürs Dienstleistungsgeschäft zuständige Manager Eddy Cue sagte unter anderem, der iPhone-Konzern wolle künftig die neue KI-Suche zusätzlich zu Google in seinen Web-Browser Safari integrieren. Das Alphabet-Papier ging daraufhin mit einem Minus von 7,51 Prozent aus dem US-Handel.

    Zur Story