Ein Apple-Mitarbeiter auf niedriger Ebene ist durchgesickert der geheime iPhone-Code, der auf GitHub gelandet ist.
iBoot, ein Teil von iOS, der sicherstellt, dass das Gerät ein vertrauenswürdiges Betriebssystem bootet, tauchte letzte Woche online auf, was von einem Sicherheitsexperten als „das größte Leck der Geschichte“ beschrieben wurde.
Hier ist, wie und warum der Code herauskam.
Apple hält einen Großteil seines iOS-Quellcodes streng geheim, daher ist ein Leck dieser Art eine große Neuigkeit. Die Rolle, die iBoot in iOS spielt, hat es noch bedeutender gemacht. Obwohl es drei Jahre alt ist, könnte es Hackern helfen, Schwachstellen in iOS zu finden, die zu neuen Jailbreaks und mehr führen.
Wie iBoot durchgesickert ist
Apple hat bestätigt, dass der Code echt ist, bestand aber darauf, dass seine Aufdeckung kein Sicherheitsrisiko darstellt.
„In unseren Produkten sind viele Ebenen von Hardware- und Softwareschutz integriert, und wir ermutigen immer dazu Kunden, auf die neuesten Softwareversionen zu aktualisieren, um von den neuesten Schutzmaßnahmen zu profitieren“, heißt es in a Stellungnahme.
Aber wie ist der Code rausgekommen? Laut einem neuen Bericht von Hauptplatine, es wurde von einem Apple-Mitarbeiter durchgesickert.
„Ein Apple-Mitarbeiter auf niedriger Ebene mit Freunden in der Jailbreaking-Community hat Code von Apple genommen, als er bei der Cupertino-Hauptsitz des Unternehmens im Jahr 2016, so zwei Personen, die den Code ursprünglich von der Angestellter."
Der Mitarbeiter, der aus offensichtlichen Gründen anonym bleiben möchte, teilte iBoot und „alle möglichen internen Apple-Tools und so weiter“, fügte eine Quelle hinzu. Der Code, von dem vieles noch nicht weit verbreitet ist, sollte den Freundeskreis nie verlassen.
Aber im Laufe der Zeit wurden Teile davon weiter verbreitet und die Gruppe verlor die Kontrolle darüber. Niemand weiß, wer den Code zuerst außerhalb der ursprünglichen Gruppe geteilt hat, aber es wird angenommen, dass er 2017 weiter verbreitet wurde.
„Ich persönlich wollte nie, dass dieser Code das Licht der Welt erblickt“, sagte eine Person. „Nicht aus Gier, sondern aus Angst vor dem juristischen Feuersturm, der folgen würde. Die interne Apple-Community ist wirklich voll von neugierigen Kindern und Jugendlichen. Ich wusste eines Tages, dass, wenn diese Kinder es bekommen würden, sie dumm genug wären, es auf GitHub zu übertragen.“
Der Code könnte gefährlich sein
Apple ist zuversichtlich, dass unsere Geräte sicher bleiben. Es ist unklar, wie viel von dem durchgesickerten Code heute noch in iOS verwendet wird. Aber eine Quelle behauptet, dass es „bewaffnet“ werden kann. Sie warnen davor, dass es von böswilligen Akteuren verwendet werden könnte, um Exploits zu erstellen, um iPhone-Benutzer anzugreifen.
Apple hat eine Deaktivierungsanfrage wegen Urheberrechtsverletzung eingereicht, um den Code von GitHub zu entfernen, aber jetzt, da er da draußen ist, wäre es nicht allzu schwierig, ihn zu erhalten, wenn Sie ihn wirklich wollten. Apple wollte nicht bestätigen, ob es von dem Leck wusste oder nicht, bevor es letzte Woche Schlagzeilen machte.
