Betriebssysteme

Sicherheitsrelevanter Quellcode aus iOS 9 öffentlich zugänglich

Offenbar bereits seit einigen Monaten ist eine Trusted-Boot-Routine, die sogenannten iBoot-Source, öffentlich zugänglich. Daran nun besonders interessiert sind Sicherheitsforscher und Hacker, die sich im Quellcode auf die Suche nach eventuellen Angriffsvektoren machen.

Das IT-Magazin Motherboard berichtete über das Auftauchen der Trusted-Boot-Routine auf GitHub. Dies sorgte für das aktuelle Aufsehen, wenngleich der Quellcode bereits vor einigen Monaten auf Reddit auftauchte. Offenbar stammen die Daten aus Zeiten von iOS 9, welches im September 2015 veröffentlicht wurde. Aktuell befindet sich iOS in der Version 11, genauer 11.2.5, entsprechend ist nicht davon auszugehen, dass direkte Angriffsmöglichkeiten zu finden sein werden. Zudem soll es nicht möglich sein, den Code zu kompilieren, weil offenbar Dateien fehlen.

Sicherlich wird Apple Teile der Trusted-Boot-Routine aus iOS 9 auch in der aktuellen Version verwenden. Daher ist der Leak für Hacker und Sicherheitsforscher auch so interessant. Ob gefundene Sicherheitslücken sich aber auch auf die aktuelle Version von iOS übertragen lassen, lässt im Vorfeld nicht abschätzen. Zudem hat Apple inzwischen einige Sicherheitsnetze eingezogen. Das Secure Element beispielsweise sichert alle wichtigen Daten auf Hardware-Ebene ab. Derzeit unklar ist, wie die Trusted-Boot-Routine öffentlich uns Netz gelangt ist.

Inzwischen ist das Repository nicht mehr auf GitHub verfügbar – „Repository unavailable due to DMCA takedown". An anderer Stelle sind die Daten aber natürlich weiterhin zu haben.

Apple hat Teile von macOS und iOS als Open Source veröffentlicht. Dazu gehören aber nicht die Trusted-Boot-Routine und andere sicherheitsrelevante Codebereiche.