Technik
Die Veröffentlichung des iBoot-Quellcodes stellt eine potenzielle Gefahr für viele iPhones dar.
Die Veröffentlichung des iBoot-Quellcodes stellt eine potenzielle Gefahr für viele iPhones dar.(Foto: jwa)
Donnerstag, 08. Februar 2018

"Der größte Leak der Geschichte": Millionen iPhones in Gefahr?

Diese Meldung hat Schock-Potenzial: Im Netz ist ein geheimer iOS-Quellcode aufgetaucht, der Angreifern den Weg zu neuen Schwachstellen in Apples System weisen könnte. Aber welche iPhones sind betroffen? Und wie groß ist die Gefahr wirklich?

Immer wieder kommt es vor, dass im Netz Sicherheitslücken veröffentlicht werden, über die eine große Zahl von Geräten angreifbar ist. Anfang des Jahres war es die Mega-Lücke bei Chips von Intel und Co. mit den Angriffsszenarios "Meltdown" und "Spectre". Jetzt steht Apples iOS im Fokus der alarmierenden Meldungen: Bei der Software-Entwickler-Plattform "GitHub" ist ein Code aus Apples iBoot-System aufgetaucht. iBoot ist ein wichtiger Bestandteil von iOS und gewährleistet das sichere Starten des Systems, indem nur ein vertrauenswürdiger signierter Code geladen wird - ähnlich wie bei PCs das BIOS.

Das Portal "Motherboard" hatte als erstes über die Veröffentlichung des iBoot-Codes berichtet. Die Code-Bestandteile, die anonym bei GitHub veröffentlicht wurden, sind schon älter, sie stammen laut "Maclife" aus iOS 9.3. Trotzdem sei es wahrscheinlich, dass zumindest Teile davon auch beim aktuellen iOS 11 noch verwendet werden. Inzwischen ist der Code bei GitHub nicht mehr verfügbar, Apple hat das Portal dazu aufgefordert, den entsprechenden Eintrag zu löschen.

Im Gegensatz zu anderen Teilen von iOS und MacOS, die Apple in den vergangenen Jahren quelloffen gemacht habe, sei der Konzern bei iBoot stets darauf bedacht gewesen, den Code nicht zu veröffentlichen. Wie schwer die jetzige Veröffentlichung für Apple wiegt, deutet Apple-Experte Jonathan Levi gegenüber Motherboard an: "Das ist der größte Leak der Geschichte. Ein Riesending." Er gehe davon aus, dass der Code echt sei. Ein weiterer Sicherheitsexperte bestätige diese Einschätzung, schreibt Motherboard. Auch Apples schnelle Reaktion ist ein Indiz für die Echtheit des Codes, aber keine Bestätigung. 

Leak ermöglicht Jailbreaks

Was potenzielle Angreifer und Sicherheitsexperten genau mit dem Code anfangen können, ist nicht ganz klar. Eine offizielle Stellungnahme von Apple gibt es derzeit nicht. Aktueller Stand der Erkenntnis ist: Der iBoot-Code kann dabei helfen, neue Schwachstellen in Apples mobilem Betriebssystem zu finden. Hacker könnten so Malware ins System einschleusen. Laut "ZDNet" fehlen aber einige Dateien, weshalb sich der Code nicht ausführen lasse. Levi sagt, auch sogenannte Jailbreaks, also der Zugriff auf eigentlich gesperrte Bereiche des Betriebssystems, seien mithilfe des Codes möglich.

Im schlimmsten Fall können Hacker über eventuelle Schwachstellen die Verschlüsselung von iPhones und iPads knacken, den Sperrbildschirm überwinden und persönliche Daten abgreifen. Neuere iPhones bewahren Fingerabdruckdaten und Passwörter aber in der sogenannten "Secure Enclave" hinter einer zusätzlichen Sicherheitsschranke auf.  

Übrigens: Der iBoot-Leak ist bereits der zweite binnen weniger Monate, berichtet Motherboard. Zuvor waren die gleichen Informationen bereits bei "Reddit" veröffentlicht worden, allerdings ohne Folgen, das Posting verschwand schnell in der Versenkung. Der User habe offenbar "nicht genug Reddit-Karma", also keinen ausreichend guten Ruf in der Community gehabt.

Quelle: n-tv.de