Apple-Code auf Github

Apples iBoot-Code landet erneut im Netz

Uhr

Eine anonyme Person hat Code von iBoot ins Netz gestellt. Hacker könnten diesen nutzen, um Apples Betriebssystem iOS anzugreifen.

(Source: Maksim Kabakou / Fotolia.com)
(Source: Maksim Kabakou / Fotolia.com)

Quellcode von Apples iBoot, einer Kernkomponente des Betriebssystems iOS, ist erneut im Netz aufgetaucht. Eine anonyme Person lud ihn auf Github hoch. Sicherheitsexperten gehen davon aus, dass Hacker den Code nutzen könnten, um einen neuen Jailbreak für iOS zu finden.

Laut Motherboard veröffentlichte ein Reddit-Nutzer den geleakten Code bereits vor 4 Monaten. Der Beitrag habe aber nur wenig Beachtung gefunden. Der Schreiber hatte zu wenig Karma-Punkte, was dazu führte, dass der Post schnell wieder abfiel.

Experte erwartet neuen Jailbreak

Schaltet ein Nutzer sein iPhone an, prüft iBoot zuerst, ob der Kernel von Apple signiert ist. Nun könnte es Hackern gelingen, diesen Mechanismus auszuhebeln. Der verlorene Code ist von iOS 9, das Apple im August 2016 veröffentlichte. Das aktuellste iOS ist allerdings die Version 11.2.5, die vor rund zwei Wochen rauskam.

"Es ist damit zu rechnen, dass es mal wieder einen soliden Jailbreak für iOS geben wird", sagt der Schweizer IT-Sicherheitsexperte Marc Ruef auf Anfrage von watson.ch. "Zudem dürfte die eine oder andere schwerwiegende Schwachstelle direkt oder indirekt aus dieser Veröffentlichung hervorgehen."

Preis für Schwachstellen in iOS steigt rasant

Apple setzt mehrere Sicherheitsmechanismen ein, um Jailbreaks zu verhindern. Zum Beispiel die Secure-Enclave-Technologie, die in Apples A-Chip integriert ist. Sie verschlüsselt Zugangsdaten, Passwörter und Fingerabdrücke für Touch ID.

Im August 2017 stellte ein Hacker bereits einen Schlüssel ins Netz, der einen Blick auf die Secure-Enclave-Firmware erlaubte. Er funktionierte allerdings nur für die A7-Chip-Reihe, die Apple 2013 veröffentlichte. Das iPhone 8, iPhone 8 Plus und iPhone X nutzen den A11-Chip vom September 2017.

Die Sicherheitsvorkehrungen von Apple führten dazu, dass der Preis für Schwachstellen in iOS rasant stieg. "Wie wir im Rahmen unserer Forschung vorausgesagt haben, wurde mittlerweile der neue Rekord von 2 Millionen US-Dollar auf dem Exploit-Markt für iOS erreicht", sagt Ruef gegenüber watson.ch. "Wir rechnen in den kommenden 12 bis 18 Monaten mit 3 Millionen Dollar."

Apple hat sich nicht zum Leak geäussert.

Webcode
DPF8_79740