Älteres iPhone mit Schutzhülle: iOS-Programmcode ist ins Internet gelangt ...
Bild: AP
Apple vom «grössten Leak der Geschichte» betroffen – alle iPhones in Gefahr?
Die Veröffentlichung von Programmcode könnte die Sicherheit von Millionen iOS-Geräten beeinträchtigen. Allerdings sind die Folgen des «iBoot»-Leaks noch nicht absehbar. Experten stellen neue Jailbreaks in Aussicht.
Update: Apple hat zum Vorfall Stellung genommen und versichert, die Veröffentlichung sei nicht gravierend.
Der Schweizer IT-Sicherheitsexperte Marc Ruef sagt, dass daraus wertvolle Schwachstellen hervorgehen könnten:
«Das ist natürlich definitiv eine grosse Sache. Es ist damit zu rechnen, dass es mal wieder einen soliden Jailbreak für iOS geben wird. Zudem dürfte die eine oder andere schwerwiegende Schwachstelle direkt oder indirekt aus dieser Veröffentlichung hervorgehen. Wie wir im Rahmen unserer Forschung vorausgesagt haben, wurde mittlerweile der neue Rekord von 2 Mio. US-Dollar auf dem Exploit-Markt für iOS erreicht. Wir rechnen in den kommenden 12-18 Monaten mit 3 Mio. USD.»
Das Wichtigste in Kürze:
- Apple ist von einem potenziell verheerenden Datendiebstahl und der Veröffentlichung von Source-Code zum iPhone-Betriebssystem iOS im Internet betroffen.
- Betroffen ist eine Kernkomponente von iOS namens iBoot, die das sichere Starten des Systems gewährleistet.
- Die Veröffentlichung erfolgte bei GitHub, einer populären Online-Plattform für Software-Entwickler.
- Zuvor waren die brisanten Informationen, die Apple als streng vertraulich behandelt, vor Monaten offenbar auch schon bei Reddit veröffentlicht worden. Ohne Folgen.
- Auch das neue Posting ist anonym erfolgt.
- Die Veröffentlichung könnte Hackern und Sicherheitsforschern angeblich den Weg ebnen, neue Schwachstellen in iOS zu finden. Die möglichen Folgen sind nicht absehbar.
- Das US-Medium Motherboard hat den Vorgang in der Nacht auf Donnerstag publik gemacht und einen unabhängigen Apple-Kenner dazu befragt. Sachbuch-Autor Jonathan Levin sagt, dies sei «das grösste Leak der Geschichte».
- Es wird spekuliert, dass dank der geleakten Informationen neue Jailbreaks fürs iPhone und iPad möglich werden, also das Aufbohren der System-Software, um anschliessend Software zu installieren, die nicht von Apple autorisiert ist.
- Aus dem Source-Code geht offenbar hervor, dass er für iOS 9 ist, eine ältere Version des Betriebssystems. Aber Teile davon würden «wahrscheinlich noch in iOS 11 verwendet».
- Angeblich könnte das Leak erfahrenen Programmierern sogar ermöglichen, iOS auf Nicht-Apple-Plattformen zu emulieren. Sprich: iOS könnte auf Android-Handys laufen.
- Apple hat sich bislang nicht geäussert.
- Der iPhone-Hersteller hat das iPhone und andere iOS-Geräte in den letzten Jahren immer stärker abgesichert.
- Die wichtigste Hardware-Neuerung war 2013 die Einführung eines speziell abgeschotteten Chips («Secure Enclave»), der unter anderem die Fingerabdruckdaten für Touch ID sowie Zugangsdaten und Passwörter vor Zugriffen schützt.
- Mitte 2017 veröffentlichte ein Hacker einen Entschlüsselungs-Key, der es Dritten erlaubte, die Secure Enclave genauer unter die Lupe zu nehmen, um Schwachstellen zu finden.
Das Posting ist nicht mehr verfügbar bei GitHub.
screenshot: github
Der folgende Screenshot zeigt laut Motherboard einen Ausschnitt aus dem «iBoot» genannten Source-Code.
«Eigentum von Apple Computer, Inc.»
bild: motherboard
via Redmond Pie und Motherboard
Das könnte dich auch interessieren:
Nicht nur zum Spass schickte Elon Musk dieses Auto ins All
Video: watson
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Diese zwei hier sind für den bislang gefährlichsten Einsatz von «Malware» verantwortlich ... AP/AP / Manuel Balce Ceneta
Stuxnet (2010 entdeckt): Der Computerwurm ist ein absoluter Spezialfall – eine von staatlichen Hackern entwickelte Cyberwaffe, die sich gegen das iranische Atomprogramm richtete. EPA/IRAN'S PRESIDENCY OFFICE / IRAN'S PRESIDENCY OFFICE / HANDOUT
Der Wurm nutzte gleich vier bis dato unbekannte Windows-Sicherheitslücken aus, so genannte Zero Days, um sich automatisch in Richtung einer Atomanlage in der Wüste auszubreiten und Zentrifugen zur Urananreicherung zu zerstören. AP/Magnolia Pictures
Jerusalem-Virus (1987): Wie der Serienmörder Jason in den «Freitag der 13.»-Horrorfilmen war dieser Computervirus darauf ausgelegt, jeweils am (angeblichen) Unglücksdatum zuzuschlagen. Er nistete sich unbemerkt auf dem Computer des Opfers ein, aktivierte sich selbst und richtete auf der Festplatte ein Massaker an. Shutterstock
Michelangelo (1992): Der in Neuseeland entdeckte Virus war eine Variante von Stoned, aber deutlich bösartiger. Der Schädling schlief die längste Zeit, versuchte aber jeweils am 6. März (dem Geburtstag des berühmten Renaissance-Künstlers) wichtige Teile der Festplatte zu zerstören. Da sich der für MS-DOS-Rechner programmierte Schädling im Startbereich (Bootsektor) einnistete, waren auch andere Betriebssysteme betroffen. EPA/EPA / CHRISTIAN BRUNA
Tschernobyl-Virus (1998): Zum ersten Mal wurde das CIH-Virus im Juni 1998 in Taiwan gesichtet, knapp ein Jahr später war es weltberühmt. Es schlug jeweils am 26. April zu, dem Geburtstag des Autors sowie dem Jahrestag der Reaktorkatastrophe von Tschernobyl. Der aus Taiwan stammende Virus richtete auf infizierten Computern verheerende Schäden an und galt bei vielen als gefährlichste Malware überhaupt. AP / ODED BALILTY
Melissa (1999): Am 26. März 1999 legte die Mischung aus Makro-Virus für Microsoft Word und E-Mail-Wurm los. Sobald die Datei geöffnet wurde, war der PC infiziert und der Schädling verschickte sich an die 50 ersten Einträge im Outlook-Adressbuch. Der Schaden betrugt 1,1 Milliarden US-Dollar, wobei die USA stärker betroffen waren als Europa. EPA / JAGADEESH NV
ILOVEYOU (2000): Auch Loveletter oder I-love-you-Virus genannt, gehört der Windows-Schädling zu den Mail-Würmern. Er verbreitete sich ab dem 4. Mai 2000 explosionsartig und weltweit. Der angerichtete Schaden betrug laut vorsichtigen Schätzungen drei Milliarden US-Dollar. Der mutmassliche Urheber, ein Student aus Manila, wurde verhaftet, aber nie verurteilt. Im Quellcode stand jedenfalls: «i hate go to school suck».
Code Red (2001): Kaum hatte sich die IT-Welt von ILOVEYOU erholt, schlug Code Red zu und verursachte wieder Schäden in Milliardenhöhe. Der Windows-Wurm nutzte eine Sicherheitslücke beim Webserver von Microsoft, um sich während 19 Tagen im Monat zu verbreiten. Von Tag 20 bis 27 startete er Überlastungs-Angriffe auf diverse Websites – darunter das Weisse Haus in Washington. Dann war bis zum Ende des Monats Pause angesagt. Associated Press/AP / Ron Edmonds
Slammer (2003): Auch SQ Hell oder Sapphire genannt, legte der Netzwerk-Wurm im Januar 2003 dank einer Server-Sicherheitslücke weite Teile des Internets für mehrere Stunden lahm. Besonders brisant: Der Schädling drang über eine ungesicherte Leitung in das IT-Sicherheitssystem eines AKWs in Ohio (USA) ein.
«Sobig.F» (2003): Der im Sommer 2003 entdeckte Computerwurm war die «erfolgreichste» Variante der «Sobig»-Schädlingsfamilie. Weltweit wurden in kürzester Zeit zwei Millionen Windows-Systeme über verseuchte E-Mail-Anhänge infiziert. «Sobig.F» war auch ein Trojaner, da er sich auf befallenen Systemen als harmloses Programm tarnte und Kontakt zu Kommando-Rechnern aufnahm. Da die IP-Adressen bekannt waren, wurden sie stillgelegt. AP / LEE JIN-MAN
MyDoom (2004): Der bislang schlimmste Computerwurm wurde am 26. Januar 2004 entdeckt. Die ersten verseuchten Mails mit Wurm im Anhang trafen aus Russland ein. MyDoom verbreitete sich noch rasanter als «Sobig.F». Innerhalb von 24 Stunden waren bereits 300'000 Windows-Computer befallen. Insgesamt wurden weltweit fast zwei Millionen Infektionen registriert. Schaden: laut Schätzungen über 30 Milliarden Dollar! AP/AP / Octav Ganea
WannaCry (2017): Dank des IT-Experten Marcus Hutchis richtete der von Unbekannten programmierte Lösegeld-Trojaner nicht noch mehr Schaden an. Zur Verbreitung nutzte der Computer-Wurm ein Angriffs-Tool (Exploit) für Windows-Systeme, das die Hackergruppe The Shadow Brokers dem US-Geheimdienst gestohlen und im Internet veröffentlicht hatte. Befallen wurden über 230'000 PCs weltweit. Laut Sicherheitsforschern könnte die Lazarus-Gruppe für die Angriffe verantwortlich zeichnen. AP/AP / Frank Augstein
Das könnte dich auch interessieren: