Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
iOS-Quellcode gestohlen: Grösster Leak der Geschichte
Quelle: Pixabay

iOS-Quellcode gestohlen: Grösster Leak der Geschichte

Quellcode der iOS-Kernkomponente iBoot ist anonym auf Github erschienen. Dieser Fauxpax wird als der bisher grösste Leak der Geschichte gehandelt: Millionen von iPhone- und iPad-Nutzern können betroffen sein.
8. Februar 2018

     

Auf Github ist für iOS-Geräte sicherheitsrelevanter Quellcode geleakt. Der Code stammt aus einer der wichtigsten Komponenten von iOS, wobei Apple-Experte Jonathan Levin dies als "grössten Leak der Geschichte" bezeichnet. Der betroffene Code war eigentlich gut gehütet von Apple und entstammt dem BIOS-ähnlichen Boot, das für einen sicheren Boot-Vorgang sorgt. Hier wird der Betriebssystemkern geprüft und ausgeführt.

Die Echtheit der Zeilen ist recht sicher. Einerseits hat Levin sie gegengeprüft, und andererseits hat Apple bereits einen rechtlichen Beschluss an Github geschickt, der dazu auffordert, ihn von der Webseite zu entfernen, da er "proprietär ist und Apples Copyright-Hinweis enthält". Der Code ist laut "Motherboard" zwar für iOS 9, kann aber in Teilen wahrscheinlich auch für das aktuelle Betriebssystem, iOS 11, genutzt werden.


Wer den Quellcode von iBoot kennt, kann entweder Sicherheitslücken finden, die dem iPhone schaden können oder das Gerät jailbreaken. Fortgeschrittene Entwickler könnten damit sogar Emulationen von iOS auf Nicht-Apple-Plattformen erschaffen. Apple selbst hat sich zu dem Skandal noch nicht geäussert. (rpg)


Weitere Artikel zum Thema

Apple patcht iOS und MacOS

 24. Januar 2018 - Apple reagiert auf verschiedene Schwachstellen in seinen Betriebssystemen iOS und MacOS und stellt entsprechende Patches bereit. Die Updates fokussieren auf die Prozessor-Bugs Meltdown und Spectre sowie auf Lücken, die durch Musikdateien und gewöhnliche Links ausgenutzt werden konnten.

Apple Lisa: Quellcode bald frei zugänglich

 3. Januar 2018 - Der Quellcode des Betriebssystems sowie der Anwendung von Apples PC-Klassiker Lisa soll bald frei zugänglich werden. Lisa wurde 1983 veröffentlicht und war eines der ersten PC-Systeme mit grafischer Benutzeroberfläche inklusive Maussteuerung.

Apple patcht das Root-Leck-Security-Update

 3. Dezember 2017 - Nachdem Apples Security-Update für das Root-Leck in MacOS High Sierra die File-Sharing-Funktionen ausser Kraft gesetzt hatte, lieferte Apple zuerst einen manuellen Workaround und hat jetzt auch das Update selbst in einer korrigierten Version veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER