Apple: Sensible Teile des iOS-Source-Codes sind geleakt worden

Ein annonymer Nutzer hat Source Code auf Github veröffentlicht, der wahrscheinlich aus einer Kernkomponente des iPhone-Betriebssystems stammt. Der seitens Apple unerwünschte Einblick in das iOS-Betriebssystem könnte insbesondere Hackern dabei helfen, zukünftig Schwachstellen des OS herauszufinden und auszunutzen.

Der mittlerweile auf Anfrage von Apple entfernte GitHub-Code ist als „iBoot“ gelabelt und kennzeichnet somit den Teil von iOS, der sich um einen sicheren Bootvorgang kümmern soll. Er lädt das Betriebssystem, verifiziert, ob der Kernel korrekt von Apple signiert wurde und führt diesen dann aus. Man kann es auch als das Bios eines iPhones betrachten.

Anscheinend handelt es sich bei dem Code um Teile von iOS 9, also einer älteren Version, aber bestimmte Komponenten davon werden auch für die aktuelle Version 11 noch verwendet, sodass dieser dennoch sensible Rückschlüsse auf die Funktionsweise des Betriebssystems erlaubt.

Diverse Sicherheitsforscher gehen nach einer ersten Sichtung davon aus, dass es sich um den „echten“ iBoot-Code handelt und sprechen z.T. von dem „größten Leak in der Geschichte von Apple“. Einige Stunden nach dem Bekanntwerden des Leaks hat Apple per Verfügung den Code wieder von GitHub entfernen lassen, dennoch dürfte dieser bereits seine Kreise durch das Netz ziehen.

Quelle(n)