Teile des iOS-Quellcode sind durchgesickert

Auf dem Code Repository Github ist der Quellcode aus sicherheitsrelevanten Bereichen von iOS aufgetaucht, wie 'Motherboard' bekannt machte. Beim Code handelt es sich unter anderem um iBoot. Die Trusted-Boot-Routine könne mit dem BIOS verglichen werde, stelle also sicher, dass lediglich von Apple signierter Code geladen werde. Ein von 'Motherboard' zitierter iOS-Experte und Buchautor, Jonathan Levin, hält das Leck für eine "riesige Sache".
 
Zwei Security-Experten hätten bestätigt, dass es sich vermutlich um echten Code handelt, so der Blogautor. Unklar sei, wer den Code publiziert habe. Apple habe sich auf Anfrage noch nicht zu dem Vorfall geäussert.
 
Der Code stamme zwar von der iOS-Version 9, die ab Herbst 2015 ausgerollt wurde. Es sei aber wahrscheinlich, das Teile davon auch in der aktuellen Version 11 weiterverwendet werden. Zugang zum Quellcode von iBoot würde es zwar Security-Forschern erleichtern, Schwachstellen und Lücken zu identifizieren, gleichzeitig aber mache dies auch die Arbeit von Hackern einfacher, die die Schwachstellen ausnutzen können, um beispielsweise ein iPhone zu verschlüsseln. Levin glaube, dass die Veröffentlichung des Codes bald neue Jailbreak-Varianten ermöglichen könnte, wie er zu 'Motherboard' sagt. Apple habe aber in den vergangenen Jahren zusätzliche Security-Massnahmen eingeführt, um Jailbreaks zu verhindern.
 
Bevor der Code nun auf Github publiziert wurde, sei er vor einigen Monaten bereits auf anderen Plattformen aufgetaucht. Es müsse also davon ausgegangen werden, dass der Code schon einige Zeit in der Hacker-Community kursiere, schreibt 'Motherboard' weiter. Der aktuelle Github-Eintrag wurde inzwischen wieder gelöscht. (kjo)