Categories: MobileMobile OS

Bericht: Durchgesickerter iOS-9-Code stammt von Apple-Mitarbeiter

Der auf GitHub veröffentlichte Source Code von iOS 9 stammt angeblich von einem Apple-Mitarbeiter. Das will Motherboard von mehreren nicht näher genannten Quellen erfahren haben. Demnach war nicht beabsichtigt – wie jetzt geschehen, den Code einer breiten Öffentlichkeit zugänglich zu machen. Stattdessen wollte der Mitarbeiter lediglich Freunde in der Jailbreak-Community unterstützen.

Screenshot des iBoot-Leaks auf GitHub.
Der Ausschnitt zeigt Apple als Urheber des proprietären Codes (Screenshot: ZDNet.de) .
Entwendet wurde der Quellcode bereits im Jahr 2016. Er sei von besagten Freunden ermutigt worden, den Code zu stehlen. Neben dem iBoot-Code habe er weiteren Code beschafft, der aber noch nicht veröffentlicht worden sei, und ihn mit fünf Personen geteilt.

„Er hat alles genommen, alle Arten von internen Apple-Tools und was es sonst noch gab“, zitiert Motherboard einen der Freunde des Mitarbeiters. Drei Personen aus dem ursprünglichen Kreis von fünf Mitwissern bestätigten zudem, dass es nie geplant gewesen sei, den Code außerhalb der Gruppe zu veröffentlichten.

Trotzdem sei der Code an andere Nutzer weitergegeben worden und die fünf hätten schließlich die Kontrolle über die Verbreitung des iOS-Codes verloren. „Ich persönlich wollte nie, dass der Code ans Tageslicht kommt. Nicht aus Gier, sondern wegen der Angst vor den rechtlichen Folgen“, sagte eine andere Quelle des Blogs. „Die interne Apple-Community ist voll von seltsamen Kids und Teenagern. Ich wusste, dass falls eines dieser Kids den Code erhält, es dumm genug sein wird, ihn auf GitHub zu veröffentlichen.“

Die Quellen waren sich offenbar auch darüber im Klaren, dass der iBoot-Code, also der Code des Bootloaders, in den falschen Händen als Waffe eingesetzt werden kann. Es gebe zwar das Recht auf Informationsfreiheit, aber Informationen seien „nicht frei, wenn sie von sich aus die persönliche Sicherheit verletzen“.

Eine der Quellen erklärte, dass der Code etwa nach einem Jahr an eine Person weitergegeben worden sei, die ihn besser nicht erhalten hätte. Wer für dieses Leck verantwortlich war, konnte jedoch keine der Quellen mit Bestimmtheit sagen. Alle waren sich jedoch einig, dass sie irgendwann die Kontrolle über den Code verloren hatten. Laut Motherboard zirkulierte der Code dann ab 2017 in größeren Kreisen.

Im Herbst 2017 sei er schließlich bei einer Jailbreaking-Gruppe namens Discord angekommen, die mit dem Besitz des Codes geprahlt habe. „Als ich von dieser Discord-Gruppe gehört habe, habe ich alle Kopien von iBoot verbrannt die ich hatte“, ergänzte eine der Quellen. „Falls es öffentlich wird, dann kommt es nicht von mir.“

Die Quellen aus der ursprünglichen Gruppe von fünf Mitwissern gehen davon aus, dass jemand, der nicht mit ihnen in Verbindung steht, den Code schließlich auf GitHub veröffentlichte. Das, was durchgesickert sei, sei nicht der vollständige Quellcode und auch nur eine Kopie.

Ob und wann auch der restliche Quellcode, von dem Motherboard nach eigenen Angaben Screenshots gesehen hat, veröffentlicht wird, bleibt abzuwarten. Apple betont indes, dass der Code veraltet ist und für Besitzer aktueller iOS-Geräte keine Gefahr darstellt. Die Besitzer von iPhones und iPads mit iOS 9 und älter sollten jedoch darüber nachdenken, zumindest bestimmte vertrauliche Informationen wie Bankdaten nicht mehr auf ihren Geräten zu speichern oder zu verarbeiten beziehungsweise auf ein neueres Geräte umzusteigen.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago