ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

iPhone: Quellcode vom iOS-Bootloader kurzzeitig auf GitHub

Frank Hüber
24 Kommentare
iPhone: Quellcode vom iOS-Bootloader kurzzeitig auf GitHub
Bild: Apple

Auf GitHub war kurzzeitig der Quellcode von iBoot öffentlich zugänglich, einem wichtigen Teil von Apples iOS-Betriebssystem, der dafür zuständig ist, dass beim Starten des iPhone ausschließlich signierter Code ausgeführt werden kann. Für Apple könnte diese Veröffentlichung den Kampf gegen Jailbreaks neu entfachen.

Wie es zu dieser Veröffentlichung auf GitHub kam und woher der Quellcode stammt, ist noch unklar, Apple hat jedoch umgehend gehandelt und durch eine Aufforderung gegenüber GitHub mit Verweis auf einen Copyright-Verstoß im Rahmen des Digital Millennium Copyright Act (DMCA) die sofortige Löschung erwirkt. Im Antrag heißt es zur Begründung und zum Inhalt des veröffentlichten Codes: „Reproduction of Apple's "iBoot" source code, which is responsible for ensuring trusted boot operation of Apple's iOS software. The "iBoot" source code is proprietary and it includes Apple's copyright notice. It is not open-source.“ Durch diesen Schritt hat Apple indirekt auch die Echtheit des Codes bestätigt.

Neue Ansätze für Jailbreaks und Malware

Der veröffentlichte Quellcode stammt aus iOS 9. Inwiefern Apple diesen Code oder zumindest Teile davon auch in der aktuellen iOS-11-Version noch verwendet, ist nicht bekannt. Durch die Veröffentlichung könnten sich jedoch neue Angriffswege für Jailbreaks aber auch für Hacker mit Malware-Absichten ergeben, um das System von Apple zu knacken. Immer wieder waren Lücken in iBoot in der Vergangenheit Einfallstore für Jailbreaks, die in jüngster Zeit durch zusätzliche Sicherheitsmaßnahmen von Apple, wie dem Secure Enclave Processor (SEP) jedoch kaum noch möglich waren. Schon wird zudem spekuliert, ob durch diesen Code auch eine Emulation von iOS auf anderen Plattformen als dem iPhone und iPad möglich wird. Der Code soll ersten Berichte zufolge jedoch nicht vollständig sein, weshalb ein Kompilieren nicht möglich ist.

iBoot lädt und prüft den Kernel

iBoot ist der erste Prozess, der beim Hochfahren des iPhone ausgeführt wird, um die Signatur von Apple vor dem Booten zu prüfen und iOS zu starten. iBoot lädt den Kernel und überprüft dessen Signatur. Die Veröffentlichung des Quellcodes von iBoot wird als sehr bedeutend und äußerst sicherheitsrelevant für Apple angesehen. Für Lücken, die von Entwicklern in diesem Teil von iOS gefunden werden, zahlt Apple bei Meldung an das Unternehmen bis zu 200.000 US-Dollar.

Code bereits vor einem Jahr veröffentlicht

Bei dem nun veröffentlichten Code soll es sich um denselben Quellcode von iBoot handeln, der bereits vor rund einem Jahr auf Reddit auftauchte, damals jedoch wenig Beachtung fand, da die Authentizität angezweifelt wurde.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz