Älteres iPhone mit Schutzhülle: iOS-Programmcode ist ins Internet gelangt ...Bild: AP
Die Veröffentlichung von Programmcode könnte die Sicherheit von Millionen iOS-Geräten beeinträchtigen. Allerdings sind die Folgen des «iBoot»-Leaks noch nicht absehbar. Experten stellen neue Jailbreaks in Aussicht.
08.02.2018, 08:0612.02.2018, 06:20
Folge mir
Update: Apple hat zum Vorfall Stellung genommen und versichert, die Veröffentlichung sei nicht gravierend.
«Das ist das grösste Leck in der Geschichte.»
Jonathan Levin, Sachbuch-Autor
Der Schweizer IT-Sicherheitsexperte Marc Ruef sagt, dass daraus wertvolle Schwachstellen hervorgehen könnten:
«Das ist natürlich definitiv eine grosse Sache. Es ist damit zu rechnen, dass es mal wieder einen soliden Jailbreak für iOS geben wird. Zudem dürfte die eine oder andere schwerwiegende Schwachstelle direkt oder indirekt aus dieser Veröffentlichung hervorgehen. Wie wir im Rahmen unserer Forschung vorausgesagt haben, wurde mittlerweile der neue Rekord von 2 Mio. US-Dollar auf dem Exploit-Markt für iOS erreicht. Wir rechnen in den kommenden 12-18 Monaten mit 3 Mio. USD.»
Das Wichtigste in Kürze:
- Apple ist von einem potenziell verheerenden Datendiebstahl und der Veröffentlichung von Source-Code zum iPhone-Betriebssystem iOS im Internet betroffen.
- Betroffen ist eine Kernkomponente von iOS namens iBoot, die das sichere Starten des Systems gewährleistet.
- Die Veröffentlichung erfolgte bei GitHub, einer populären Online-Plattform für Software-Entwickler.
- Zuvor waren die brisanten Informationen, die Apple als streng vertraulich behandelt, vor Monaten offenbar auch schon bei Reddit veröffentlicht worden. Ohne Folgen.
- Auch das neue Posting ist anonym erfolgt.
- Die Veröffentlichung könnte Hackern und Sicherheitsforschern angeblich den Weg ebnen, neue Schwachstellen in iOS zu finden. Die möglichen Folgen sind nicht absehbar.
- Das US-Medium Motherboard hat den Vorgang in der Nacht auf Donnerstag publik gemacht und einen unabhängigen Apple-Kenner dazu befragt. Sachbuch-Autor Jonathan Levin sagt, dies sei «das grösste Leak der Geschichte».
- Es wird spekuliert, dass dank der geleakten Informationen neue Jailbreaks fürs iPhone und iPad möglich werden, also das Aufbohren der System-Software, um anschliessend Software zu installieren, die nicht von Apple autorisiert ist.
- Aus dem Source-Code geht offenbar hervor, dass er für iOS 9 ist, eine ältere Version des Betriebssystems. Aber Teile davon würden «wahrscheinlich noch in iOS 11 verwendet».
- Angeblich könnte das Leak erfahrenen Programmierern sogar ermöglichen, iOS auf Nicht-Apple-Plattformen zu emulieren. Sprich: iOS könnte auf Android-Handys laufen.
- Apple hat sich bislang nicht geäussert.
- Der iPhone-Hersteller hat das iPhone und andere iOS-Geräte in den letzten Jahren immer stärker abgesichert.
- Die wichtigste Hardware-Neuerung war 2013 die Einführung eines speziell abgeschotteten Chips («Secure Enclave»), der unter anderem die Fingerabdruckdaten für Touch ID sowie Zugangsdaten und Passwörter vor Zugriffen schützt.
- Mitte 2017 veröffentlichte ein Hacker einen Entschlüsselungs-Key, der es Dritten erlaubte, die Secure Enclave genauer unter die Lupe zu nehmen, um Schwachstellen zu finden.
Das Posting ist nicht mehr verfügbar bei GitHub.screenshot: github Der folgende Screenshot zeigt laut Motherboard einen Ausschnitt aus dem «iBoot» genannten Source-Code.
«Eigentum von Apple Computer, Inc.»bild: motherboard
via Redmond Pie und Motherboard
Das könnte dich auch interessieren:
Nicht nur zum Spass schickte Elon Musk dieses Auto ins All
Video: watson
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Mehr zum Thema Schutz der Privatsphäre im Internet
Das könnte dich auch noch interessieren:
Die Schweizer Smartphone-Bank Neon ist im Geschäftsjahr 2023 erneut gewachsen. Dank der Neueröffnung von 50'000 Konten ist die Zahl der betreuten Konten auf mittlerweile 200'000 angewachsen, wie das Unternehmen am Dienstag mitteilte.