Der Quellcode für eine Kernkomponente der iPhone-Software ist online in dem als „größtes Leck der Geschichte“ bezeichneten System aufgetaucht.
iBoot, ein Teil von iOS, der sicherstellt, dass das Gerät ein vertrauenswürdiges Betriebssystem bootet, wurde anonym auf GitHub gepostet. Der Code könnte von Hackern verwendet werden, um Schwachstellen in Apples Software zu finden. Das Unternehmen hat bereits einen Antrag auf Entfernung wegen Urheberrechtsverletzung gestellt.
iOS als Ganzes ist keine Open-Source-Software wie Android, sein größter Rivale, was bedeutet, dass Apple seinen Code an niemanden verteilt. Es ist streng geheim, und wenn es so bleibt, wird es für Hacker noch schwieriger, potenzielle Lücken auszunutzen. Aber Leckagen passieren.
iBoot landet auf GitHub
iBoot, ein wesentlicher Bestandteil von iOS, landete diese Woche auf GitHub. Die Legitimität des Codes wurde nicht vollständig bestätigt, aber Jonathan Levin, Autor von Büchern über iOS- und macOS-Entwicklung, sagte es Hauptplatinedass es „mit Code übereinstimmt, den er selbst zurückentwickelt hat“.
Der Code kann nicht kompiliert werden, da Teile davon fehlen, und es wird angenommen, dass er von iOS 9 stammt. Teile davon sind jedoch wahrscheinlich noch in neueren Versionen von iOS vorhanden – einschließlich iOS 11 – und der Code könnte verwendet werden, um Sicherheitslücken in iPhone- und iPad-Software zu finden.
Es könnte „Hackern und Sicherheitsforschern den Weg ebnen, Schwachstellen in iOS zu finden und iPhone-Jailbreaks einfacher zu machen“, erklärt Hauptplatine.
iBoot lädt iOS. Dies ist der erste Vorgang, der ausgeführt wird, wenn Sie Ihr iPhone oder iPad einschalten. Es überprüft, ob der Kernel von Apple signiert ist – und nicht von nicht autorisierter Software – und führt ihn dann aus. Es ist leicht zu verstehen, warum das Finden einer Lücke in iBoot es iOS-Geräten ermöglichen könnte, modifizierte oder Software von Drittanbietern auszuführen.
„Dies ist das größte Leck in der Geschichte“, fügte Levin hinzu. "Es ist eine riesige Sache."
Apple hat es schon ziehen lassen
Leider für diejenigen, die den Code nicht früher in die Hände bekommen haben, ist er auf GitHub nicht mehr verfügbar. Apple hat eine DMCA-Mitteilung gesendet, in der die Website gezwungen wird, sie zu entfernen. Jetzt, da iBoot da draußen ist, sollte es jedoch nicht allzu schwierig sein, es zu finden, das Sie wirklich wollen.
Es wird angenommen, dass derselbe Code zuvor auf Reddit aufgetaucht ist, aber da das Poster ein neuer Benutzer ohne viel Karma war, wurde sein Beitrag begraben und niemand beachtete ihn sehr. Sein Erscheinen auf GitHub könnte bedeuten, dass iBoot wieder in Umlauf kommt.