Auf GitHub ist offenbar Source Code von Apples iOS-Betriebssystem aufgetaucht. Ein Unbekannter hat den Code, bei dem es sich um iBoot, einer wichtigen Komponente von Apples iOS handeln soll, geleakt. Das Motiv und die Hintergründe dieser Veröffentlichung sind noch unklar. Aus dem Code geht hervor, dass es sich um den Code für Version 9 von iOS handelt. Es ist jedoch durchaus möglich, dass Apple auch in den aktuellen Versionen noch Teile dieses Codes verwendet.
iBoot sorgt in iOS dafür, dass lediglich speziell signierter Code geladen wird. iBoot ist einer der ersten Prozesse, die beim Start des Betriebssystems laufen und überprüft, ob das Betriebssystem von Apple signiert wurde und ist damit mit UEFI in Windows vergleichbar. Von Apple selbst liegt derzeit noch keine Stellungnahme zu der Veröffentlichung vor.
Mit Hilfe des Source Codes könnten sich nun beispielsweise Jailbreaks leichter als bisher umsetzen lassen. Aber auch Hacker könnten damit Malware in das Betriebssystem schmuggeln. Offenbar fehlen einige Dateien, daher lässt sich dieser Code nicht kompilieren. Dennoch könnten Hacker oder Mitglieder der Jailbreak-Community über den Code schneller an wichtige Informationen gelangen. Neben dem Code wird in dem Leak auch ein Dokument geführt, das weitere Informationen über iBoot offen legen soll.
„Das ist der größte Leak in der Geschichte“, kommentiert Jonathan Levin, Experte und Buchautor über iOS and Mac OSX gegenüber dem Brachendienst Motherboard. Levin hält den Code zudem für authentisch, eine Ansicht, die laut Motherboard auch von anderen Experten geteilt wird.
Levin glaubt auch, dass dadurch Hacker einfacher nach Fehlern Suchen können. Zudem könnte der Code eventuell dazu genutzt werden, iOS auch für Plattformen zu emulieren, die nicht von Apple stammen.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Viele Jailbreaks basierten auf Fehlern in iBoot. Auch einige Hacker starten Angriffen über Lecks in dieser Komponente. Mit dem Sicherheitschip Secure Enclave Processor, den Apple auf neueren Geräten integriert hat, hat Apple den Schutz vor solchen Angriffen jedoch deutlich verstärkt.
Levin hält es aufgrund des Leaks jetzt aber für möglich, dass künftig auch wieder weniger erfahrene Nutzer einen so genannten tethered Jailbreak – dabei muss das Gerät mit einem Rechner verbunden sein – durchführen können. Mit den neuen Sicherheitsmaßnahmen, die Apple integriert hat, war das selbst für Sicherheitsforscher nur unter Schwierigkeiten möglich. Das hatte die einst aktive Jailbreak-Community in der Vergangenheit stark ausgebremst. Durch den Leak könnte es jedoch zu einer Jailbreak-Renaissance kommen.
Bereits vergangenes Jahr soll der gleiche Code auf Reddit geteilt worden sein. Der Nutzer „aple internals“ allerdings schien damals wenig glaubwürdig, daher wurde diesem ersten Leak kaum Beachtung geschenkt. Zudem wurde der entsprechende Post schnell wieder gelöscht.
Apple hat in der Vergangenheit immer wieder teile von iOS oder maOS offen gelegt. Informationen zu iBoot hat das kalifornische Unternehmen stets unter Verschluss gehalten. Informationen zu Fehlern oder Sicherheitslecks in der Software entlohnt Apple in dem Bug-Bounty-Programm daher mit bis zu 200.000 Dollar.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…