• Rolf Klein
• March 25,2022

Diese Woche tauchte plötzlich der am meisten sicherheitsrelevante Teil des iOS als ungeschützter Quellcode im Netz auf – ein Experte hält ihn für den „größten Leak der Geschichte“. Apple hat sich jetzt zum mutmaßlichen Sicherheits-GAU geäußert.

iOS 9

iOS-„BIOS“-Leak: Apple bestätigt Echtheit

Bei GitHub tauchte diese Woche plötzlich der unverschlüsselte Quellcode des „iBoot“-Systems des iOS auf – also der Teil des Betriebssystems, der den Bootvorgang betrifft, ähnlich wie ein BIOS von PCs oder die Open Firmware eines Macs. Es handelt sich um den Teil des Betriebssystems, bei dem Sicherheitslücken besonders verheerend sind, da sie tiefreichende Eingriffe ermöglichen können. Wenn Hacker nun den Quellcode studieren können, ist das sehr problematisch.

Bereits nach kurzer Zeit hat sich Apple zu dem Vorfall geäußert. Das Unternehmen bestätigt zunächst, dass der Quellcode echt ist. Unter Berufung auf US-Urheberrecht hat Apple außerdem sofort erwirkt, dass der Code bei GitHub verschwindet. Das wird allerdings seine Verbreitung allenfalls verlangsamen und nicht aufhalten – zahlreiche Personen dürften den Code bereits heruntergeladen und weitergegeben haben.

iOS-Leak: Apple sieht kein großes Sicherheitsrisiko

Apple meint jedoch, dass das Sicherheitsrisiko, das durch den Leak entstehe, überschaubar sei. Einerseits handle es sich um drei Jahre alten Code – tatsächlich ist es ein Teil des iOS 9 und nicht etwa des aktuellen iOS 11 . Außerdem hänge die Sicherheit der eigenen Systeme ohnehin nicht vom Quellcode ab: Apple-Produkte verfügten über vielschichtige Sicherheitsmaßnahmen auf Hardware- und auf Software-Ebene. Außerdem ermutige das Unternehmen Kunden immer zu einem schnellen Update, um vom höchsten Sicherheitsstandard zu profitieren.

Wie kann Apple iOS – abgesehen von Sicherheitslücken – verbessern? Wir zeigen es in unserer Bilderstrecke.

Der Aussage steht die Tatsache gegenüber, dass Apple für das Aufspüren von Sicherheitslücken im iBoot-System mehr „Kopfgeld“ verspricht als für jeden anderen Teil des iOS – nämlich 200.000 US-Dollar. Warum die Kenntnis des Quellcodes das Aufspüren von Lücken dieses Teils der Software nicht deutlich vereinfachen soll, ist auch nach Apples Erklärung nicht ersichtlich.

Auch könnten in iOS 9 vorhandene Sicherheitslücken durchaus auch noch in iOS 11 vorhanden sein – für den Fall, dass Apple sie bislang selbst noch nicht kennt. Es gibt sicherlich keinen Grund, um in Panik zu verfallen. Dennoch bleibt abzuwarten, ob nicht demnächst doch mehr iOS-Sicherheitsprobleme Schlagzeilen machen werden.

Quelle: AppleInsider , The Verge