iOS-Leak: Apple-Firmware-Quellcode (iPhone, iPad) veröffentlicht

Mit dem Launch der „iBoot“ genannten Firmware beim Einschalten eines iPhones stellt Apple die Echtheit der installierten Software sicher. Welche Prozesse dabei genau ablaufen und wie das im Detail funktioniert, war bislang ein gut gehütetes Geheimnis. Bis ein unbekannter Nutzer einen Teil dieses „iBoot“ Quellcodes auf der Software-Entwicklungsplattform Github im Internet veröffentlicht – ein seltener iOS-Leak.

Quellcode nicht aktuell, aber vermutlich zumindest in Teilen noch im Einsatz

Die veröffentlichten Passagen aus dem Quellcode stammen aus der iOS-Version 9.3, die Apple Anfang 2016 veröffentlichte. Da Apple das Rad nicht mit jedem Softwareupdate neu erfindet, ist davon auszugehen, dass zumindest Teile dieses Quellcodes auch in der aktuellen Version 11 im Einsatz sind. Dass es sich um kritische Informationen handelt, beweist auch das Eingreifen Apples. Denn unter Zuhilfenahme des „Digital Millennium Copyright Act“ forderte Apple die Plattform Github zur Löschung der Einträge auf ihrer Plattform auf. Damit unterstreicht Apple einerseits die Relevanz der Veröffentlichten Passagen. Andererseits gibt sich Apple als tatsächlicher Urheber der Daten aus und bestätigt so auch deren Authentizität.

Dass bereits nach kurzer Zeit Kopien der veröffentlichten Daten im Internet kursierten, konnte Apple auf diese Weise natürlich nicht verhindern. Bereits zuvor sollen die Codepassagen des iOS-Leak monatelang ohne viel Aufmerksamkeit auf reddit im Umlauf gewesen sein. Durch die Aufforderung zum Löschen und die Bestätigung der Athentizität scheint Apple die Aufmerksamkeit also erst richtig auf diesen Leak gerichtet zu haben.

Apple beschwichtigt, Hacker freuen sich

Zwar soll Apple inzwischen bekanntgegeben haben, dass die Sicherheit ihrer Produkte nicht von den geleakten Informationen abhänge. Grundsätzlich dürften die Passagen aber vor allem für solche Hacker interessant sein, die der Jailbreak-Community angehören. Mit einem „Jailbreak“ nutzt man Schwachstellen im Quellcode von iOS-Geräten, um diese anders als vom Hersteller geplant einzusetzen. Dazu zählt zum Beispiel die Installation von Apps, die nicht über den Appstore von Apple bezogen werden und die sich so der Kontrolle von Apple entziehen.