Der Quellcode einer kritischen Komponente des iPhone-Betriebssystems iOS kursiert im Netz. Kurzfristig war auf der Codehosting-Plattform Github der Code von iBoot abrufbar, wurde aber mittlerweile auf Antrag von Apple gelöscht. Dieser Teil der Software ist, vereinfacht gesagt, dafür zuständig, dass das System abgesichert starten kann, um es gegen Manipulationen zu schützen.

Apple bewacht diese Komponente wie einen heiligen Gral, zumal Sicherheitslecks darin potenziell etwa die Übernahme des Geräts durch einen Angreifer oder auch die Entschlüsselung der Nutzerdaten ermöglichen könnten. Gefundene Fehler im Bootprozess werden im Bug-Bounty-Programm des Herstellers mit der Maximalsumme von 200.000 Dollar belohnt.

Leak dürfte authentisch sein

"Das ist der größte Leak in der Geschichte (des iPhones, Anm.)", sagt dazu Buchautor Jonathan Levin gegenüber "Motherboard". Er beschäftigt sich schon länger mit den "Innereien" von iOS und Mac OS. Der Leak passt zu jenem Code, den er selbst über Reverse Engineering (das Erzeugen von Quellcode aus Binärdateien) erarbeiten konnte, weswegen er davon ausgeht, dass der Leak authentisch ist.

Allerdings: Der Code stammt nicht aus der aktuellen iOS-Version 11, sondern aus dem zwei Jahre alten iOS 9. Jedoch ist wahrscheinlich, dass zumindest ein Teil davon bis heute eingesetzt wird. Auch wenn der Source nicht mehr auf Github steht, ist davon auszugehen, dass er längst anderweitig kursiert. Der Leak erleichtert Hackern die Suche nach Schwachstellen und könnte bald zu einer Rückkehr der sogenannten "tethered jailbreaks" führen. Bei diesen ist das iPhone während des Starts mit einem Computer verbunden.

Diese Form des Jailbreaks ist für Nutzer einfacher durchzuführen, muss jedoch mit jedem Neustart des Smartphones wiederholt werden. Sie waren meist so lange beliebt, bis Hacker einen einfach anzuwendenden "untethered jailbreak" entwickeln konnten, was mitunter lange dauerte. Bei diesem wird iOS einmalig "entsperrt", der Jailbreak bleibt dann auch nach einem Neustart erhalten.

Erstmals im Dezember aufgetaucht

Ein Jailbreak ermöglicht Anpassungen von iOS und die Installation von Apps, die nicht auf iTunes vertreten sind. Dafür gibt es alternative Stores, der bekannteste heißt Cydia.

Unklar ist, von wem der Sourcecode in Umlauf gebracht wurde. Ursprünglich tauchte er bereits im Dezember auf der Forenplattform Reddit auf, blieb dort aber weitgehend unbeachtet. Erst die Veröffentlichung auf Github sorgte für breitere Bekanntheit. Es wird vermutet, dass ein aktueller oder ehemaliger Mitarbeiter von Apple hinter dem Leak steckt. (gpi, 8.2.2018)