FYI.

This story is over 5 years old.

Tech

Das "Desaster": Die Story hinter dem peinlichsten Apple-Leak aller Zeiten

"Diese Informationen sollten unseren kleinen Kreis nie verlassen. Das war ein Desaster – ein totaler Clusterfuck."
Bild: Che Saitta-Zelterman | Motherboard

Es war eines von Apples bestgehüteten Geheimnissen und vergangenen Mittwoch war es plötzlich online: Der Quellcode für ein zentrales Element von iOS, dem Betriebssystem des iPhones.

Der bisher geheime Code von iBoot erschien auf der Plattform Github. Gepostet hat den Code ein Nutzer mit dem Namen "ZioShiba". iBoot ist der Teil von iOS, der garantiert, dass das Betriebssystem sicher hochfährt. Der iPhone-Forscher Jonathan Levin bezeichnete es als das "größte Leak" in der Geschichte des iPhones. Der veröffentlichte Code gehört zu iOS 9 und ist somit bereits über zwei Jahre alt. Trotzdem glauben Experten, dass er Sicherheitsforschern und Hackern dabei helfen könnte, Bugs und Schwachstellen in iOS 11 zu finden – und auszunutzen.

Anzeige

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Auch wenn Apple beteuert, dass der geleakte Code keine Gefahr für iPhone-Nutzer darstelle, bleibt die Sache für das Unternehmen eine höchst peinliche Angelegenheit. Schließlich ist Apple für seine hohe Geheimhaltung bekannt und geht vehement gegen jegliche Datenlecks und Missetäter vor. Wie konnte es also passieren, dass ein so elementarer Baustein ihres Betriebssystems an die Öffentlichkeit gelangte?

Wer hinter dem Leak steckt

War es ein Hacking-Mastermind, der den Code knackte? Oder vielleicht ein geprellter Ex-Mitarbeiter, der seinem früheren Arbeitgeber eins auswischen wollte? Die Realität ist weitaus weniger spektakulär: Unseren Informationen nach ergatterte ein einfacher Mitarbeiter den Code und teilte ihn mit ein paar Freunden. Der Mitarbeiter war 2016 in Apples Hauptquartier in Cupertino angestellt. Für unsere Recherche haben wir mit zweien dieser Freunde gesprochen. Um ihre Behauptungen zu belegen, zeigten sie uns Screenshots und Textnachrichten aus dieser Zeit. Außerdem bestätigte eine dritte Person die Geschichte, die ebenfalls mit den Ereignissen vertraut ist.

Da sie fürchten, von Apple für die Weitergabe von proprietärer Software belangt zu werden, wollten unsere Gesprächspartner anonym bleiben. Der Apple-Mitarbeiter, der den Code als Erster weitergab, wollte nicht mit uns sprechen. Durch einen Freund ließ er uns ausrichten, dass er sich momentan nicht zu dem Vorfall äußert, weil er eine Vertraulichkeitsvereinbarung mit Apple unterzeichnet habe.

Anzeige

Der Apple-Mitarbeiter habe keinen Groll gegen seinen Arbeitgeber gehegt, sagten seine Freunde. Stattdessen hätten sie ihn dazu ermutigt, ihnen Apples geheimen Code zu zeigen. Hinter der Bitte steckte mehr als reine Neugierde: Die Freunde waren in der Jailbreaking-Szene aktiv, sie waren daran interessiert, Betriebssysteme von Telefonen zu knacken, um darauf eigene Software aufzuspielen. Sie wollten mit dem Apple-Quellcode experimentieren.

Der Apple-Mitarbeiter teilte den iBoot-Quellcode ursprünglich nur mit fünf Leuten. Außerdem leakte er noch weitere Code-Schnipsel, die bisher nicht ihren Weg in die Öffentlichkeit gefunden haben. Die Screenshots von weiteren Quellcodes und Dateinamen, die nicht im GitHub-Leak enthalten waren, liegen Motherboard vor. Sie passen zu dem Zeitpunkt des ersten Leaks.

Zwei Freunde aus der Fünfergruppe erzählten uns, dass sie nie beabsichtigt hätten, dass der Code den Freundeskreis verlässt. "Ich war total paranoid, dass einer von uns den Code leakt", sagte einer von ihnen gegenüber Motherboard. "Das dürfte das erste Mal gewesen sein, dass jemand außerhalb von Apple den iBoot-Code kannte. Ich wollte nicht, dass der Code jemals öffentlich bekannt wird. Nicht, weil ich ihn für mich behalten wollte, sondern weil ich mich vor den juristischen Konsequenzen fürchtete."

Unsere Quelle war sich ebenfalls bewusst, dass der Code großen Schaden anrichten könnte. Hacker könnten damit iPhone-Nutzer angreifen oder neue Schwachstellen finden und ausnutzen. "Wir wollten unbedingt verhindern, dass der Code geleakt wird, bevor er nicht schon völlig veraltet ist", fügte er hinzu.

Anzeige

Etwa ein Jahr nachdem der Code seinen Weg in die Fünfergruppe gefunden hatte, gab einer der Freunde den Code an eine sechste Person weiter. Ein großer Fehler.


Ebenfalls auf Motherboard: Diese Meisterin des Lötkolbens rettet alte iPhones


Die Situation gerät außer Kontrolle

Ab diesem Punkt lassen sich die Vorgänge nicht mehr genau nachvollziehen. Niemand, mit dem wir gesprochen haben, scheint sicher zu sein, wer den Code nach außen weiter gab. Doch in einem Punkt waren sich alle einig: Sie hatten die Kontrolle über den Code verloren und er verbreitete sich langsam aber sicher immer weiter. Das bestätigten uns zwei Quellen, die sehr vertraut mit der iPhone-Jailbreaking-Szene sind.

Im Herbst 2017 teilten schließlich Nutzer, die mit dem ursprünglichen Freundeskreis nichts zu tun hatten, Screenshots des Codes. Sie posteten ihn über die Chat-App Discord in eine Gruppe für Jailbreaker. Sie wollten wohl einfach mit ihrem Wissen prahlen, vermutet eine unserer Quellen.

"Als ich von dieser Discord-Gruppe hörte, habe ich alle meine Kopien von iBoot zerstört", sagte er. "Ich brauchte sie eh nicht mehr und wollte nicht mit dem Leak in Verbindung gebracht werden. Wenn der Code öffentlich wird, dann ist das halt so, aber ich wollte nichts damit zu tun haben."

Zu diesem Zeitpunkt war die Verbreitung des Codes nicht mehr aufzuhalten. Kurz nach dem Post auf Discord, stellte ein Reddit-Nutzer namens "apple_internals" den Link zum iBoot-Quellcode ins Forum r/jailbreak. Da der Post von einem Moderator-Bot automatisch entfernt wurde, erhielt er zuerst keine große Aufmerksamkeit – bis er am vergangenen Mittwoch noch einmal auf Github gepostet wurde.

Anzeige

Unsere zwei Quellen sind sich einig, dass der Post auf GitHub nicht aus ihrer kleinen Gruppe stammt. "Das ist nicht mal das vollständige Leak", sagte einer von ihnen. "Das ist nicht das Original, sondern eine Kopie."

Der Eintrag auf Github verbreitete sich wie ein Lauffeuer – zuerst in der Jailbreak-Community, dann unter iOS-Sicherheitsforschern. Innerhalb weniger Stunden ging die Nachricht in Infosec-Kreisen auf Twitter viral und wurde schließlich von den Medien aufgegriffen.

Apple wollte nicht auf unsere Fragen antworten, ob sie bereits vor Mittwoch von dem Leak wussten und ob sie ihre eigenen Untersuchungen in dem Fall anstellen. "Die Sicherheit unserer Produkte hängt nicht von der Geheimhaltung des Quellcodes ab. Unsere Produkte werden durch verschiedene Sicherheitsvorkehrungen in der Hardware und Software geschützt", teilte Apple uns per E-Mail mit.

Am vergangenen Mittwoch, sagte ein Apple-Mitarbeiter gegenüber Motherboard jedoch etwas anderes: Apple soll bereits vor dem Post auf GitHub von dem Leak gewusst haben.

"Diese Informationen sollten unseren kleinen Kreis nie verlassen. Was passiert ist, ist ein ziemliches Desaster", sagte einer der Jailbreaker, der den Code zuerst erhielt. "Offensichtlich hat sich das zu einem totalen Clusterfuck entwickelt, aber unsere ursprünglichen Absichten waren nicht bösartig."