Das "größte Leak aller Zeiten"? Jemand hat Apples geheimen iPhone-Quellcode verraten

Sollte sich der Quellcode als echt herausstellen, könnte das einen Wettlauf um weitere Sicherheitslücken in iPhones in Gang setzen – und neue Jailbreaks und Hackerangriffe ermöglichen.

|
08 Februar 2018, 1:29pm

Bild: Rokas Tenys | Shutterstock 

Er gehörte lange Zeit zu Apples bestgehüteten Geheimnissen: der Quellcode für iBoot, einem Kernelement im Betriebssystem von iPhones. Mit der Geheimniskrämerei dürfte es jedoch bald vorbei sein. Ein anonymer Nutzer leakte den Quellcode von iBoot gestern auf der Plattform GitHub. Sollte sich herausstellen, dass der Code echt ist, könnte es einen neuen Wettlauf um iPhone-Schwachstellen auslösen: Da das iBoot-Programm ein kritischer Baustein im Betriebssystem des iPhones (iOS) ist, könnten es neu entdeckte Sicherheitslücken Hackern ermöglichen, iPhones zu knacken und neue Jailbreaks zur Verfügung zu stellen.

Bei iBoot handelt es sich um einen Teil von iOS, der das zuverlässige Hochfahren des Betriebssystems sicherstellt. In anderen Worten: Das Programm ist der erste Prozess, der nach dem Einschalten des iPhones automatisch anläuft. Er bestätigt, dass der Betriebssystemkern von Apple korrekt signiert wird, und startet ihn dann – quasi das BIOS des iPhones.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Laut der Beschreibung auf GitHub ist der Code auf iOS 9 zugeschnitten, eine ältere Version des Betriebssystems. Es ist jedoch davon auszugehen, dass Teile des Codes auch im iOS11-Betriebssystem zu finden sind.

Apple hat noch nie gerne seine Quellcodes mit der Öffentlichkeit geteilt. Manche Codesequenzen hat das Unternehmen in den letzten Jahren jedoch als Open Source freigegeben. Das Systemprogramm iBoot und den dazugehörigen Code hat das Unternehmen jedoch immer unter Verschluss gehalten. Wie wichtig iBoot für Apple ist, zeigen auch die hohe Prämien, die die Firma für gefundene Sicherheitslücken zahlt: Für das Entdecken von Schwachstellen im Boot-Prozess zahlt Apple nämlich bis zu 200.000 Dollar. Deswegen freuen sich Hacker und Sicherheitsforscher auch über jeden geleakten Quellcode, der ihnen die Suche nach Fehlern erleichtert.

Apple hat sich bislang weder zu der Echtheit des Codes geäußert noch dazu, welche Folgen das für iPhone-Nutzer hat. Das Unternehmen hat auf eine Motherboard-Anfrage nicht reagiert. Die Kommentare einiger Analysten zeigen jedoch jetzt schon die mögliche Tragweite des Leaks: "Das ist das größte Leak aller Zeiten", schreibt Jonathan Levin, Sicherheitsforscher und Autor mehrerer Bücher über Apple-Betriebssysteme. Levin hält den geposteten Code für echt, da er mit dem Code übereinstimme, den er selbst per Reverse Engineering rekonstruiert habe. Ein zweiter Sicherheitsforscher ist ebenfalls der Meinung, dass das Leak echt sei. Wer hinter dem Post auf GitHub steckt, ist derzeit unklar.

Der Screenshot zeigt einen Teil des geleakten iBoot-Quellcodes.

Laut Levin hat die Veröffentlichung des iBoot-Quellcodes auch etwas Positives: Mit Zugang zum Code könnten Sicherheitsforscher nun Schwachstellen im Betriebssystem viel leichter finden. Unter Umständen könnte es das Leak geschickten Programmierern zudem ermöglichen, iOS auf Geräten zu laden, die nicht von Apple stammen. Auf der anderen Seite seien auf diese Weise auch Jailbreaks, also unautorisierte Eingriffe in das Gerät, einfacher und auch Hacker hätten leichteres Spiel, ein iPhone zu knacken.

So erlaubten etwa Schwachstellen in älteren iBoot-Versionen Hackern, den Sperrbildschirm des iPhones zu umgehen und und so Userdaten zu entschlüsseln. Neuere iPhones haben allerdings einen so genannten der "Secure Enclave Processor"-Chip verbaut, der solche Angriffe verhindert.

Während sich Hacker und Forscher also in Zukunft auf die Jagd nach Sicherheitslücken machen, könnte das Leak für Nutzer bedeuten, dass schon bald wieder so genannte kabelgebundene Jailbreaks möglich sind, so der ITler Levin. Dabei wird ein Jailbreak durchgeführt, während das Handy beim Hochfahren mit einem Computer verbunden ist.


Ebenfalls auf Motherboard: Totalüberwachung für 150 Euro


Solche kabelgebundenen Jailbreaks waren früher relativ einfach durchzuführen. Bei neuen iOS-Geräten mit ausgeklügelten Sicherheitsmechanismen sind sie jedoch nicht mehr möglich. Hier beißen sich selbst talentierte Sicherheitsforscher die Zähne aus. Deswegen haben diese Sicherheitsmechanismen die einst so große Jailbreak-Community im Grunde zerstört.

Der Quellcode tauchte zum ersten Mal im vergangenem Jahr im Jailbreak-Subreddit auf, wurde aber nicht weiter beachtet, weil der dazugehörige User in der Szene nicht bekannt war. Dass der Code jetzt bei GitHub verfügbar ist, deutet darauf hin, dass er in der Jailbreak- und iOS-Hacking-Community inzwischen weit verbreitet ist.