- Registriert
- 01.11.16
- Beiträge
- 14.794
iBoot: iPhone Quellcode geleaked
Es dürfte einer der größeren Softwareleaks des Apple Betriebssystems iOS sein. Kurzfristig war iBoot auf Github verfügbar. Dabei handelt es sich um den Teil von iOS, der den gesicherten Systemstart ermöglicht und die Manipulation des Systems verhindert. Der veröffentlichte Quellcode stammt dabei aus iOS 9.
Apple selbst wacht vehement über den Code von iBoot. Im eigenen Bug Bounty Programm ist diese Kategorie mit der höchsten Prämie ausgeschrieben. Gemeldete Fehler werden mit 200.000 US-Dollar belohnt. Die Veröffentlichung könnte massive Auswirkungen auf die Sicherheit von iOS Geräten haben.
This is the SRC for 9.x. Even though you can’t compile it due to missing files, you can mess with the source code and find vulnerabilities as a security researcher. It also contains the bootrom source code for certain devices...
— Apple External (@Apple_External) 6. Februar 2018
iBoot entfernt, Echtheit noch nicht bestätigt
Apple nahm bisher noch keine Stellung zu der Veröffentlichung, mittlerweile wurde der Code auf Github aber wieder entfernt. Bislang ist ebenfalls nicht klar, ob der Code tatsächlich echt ist, viele Anzeichen deuten aber darauf hin. Der Sicherheitsforscher Jonathan Levin bestätigt gegenüber Motherboard, dass die Funktionsweise seinen Reverse-Engineerings entspricht.
Auswirkungen der iBoot Veröffentlichung
Ob diese Veröffentlichung Auswirkungen auf die Sicherheit der Geräte hat, bleibt unklar. Neuere Hardware sollte durch die Secure Enclave zusätzlich abgesichert sein, zudem ist nicht bekannt, ob Lücken im Code gefunden werden. Ebenfalls unklar ist, inwiefern der Code noch relevant ist. Er stammt aus iOS 9, es ist nicht gewiss, wie viel von diesem Code noch in iOS 11 zum Einsatz kommt.
Es dürfte einer der größeren Softwareleaks des Apple Betriebssystems iOS sein. Kurzfristig war iBoot auf Github verfügbar. Dabei handelt es sich um den Teil von iOS, der den gesicherten Systemstart ermöglicht und die Manipulation des Systems verhindert. Der veröffentlichte Quellcode stammt dabei aus iOS 9.
Apple selbst wacht vehement über den Code von iBoot. Im eigenen Bug Bounty Programm ist diese Kategorie mit der höchsten Prämie ausgeschrieben. Gemeldete Fehler werden mit 200.000 US-Dollar belohnt. Die Veröffentlichung könnte massive Auswirkungen auf die Sicherheit von iOS Geräten haben.
This is the SRC for 9.x. Even though you can’t compile it due to missing files, you can mess with the source code and find vulnerabilities as a security researcher. It also contains the bootrom source code for certain devices...
— Apple External (@Apple_External) 6. Februar 2018
iBoot entfernt, Echtheit noch nicht bestätigt
Apple nahm bisher noch keine Stellung zu der Veröffentlichung, mittlerweile wurde der Code auf Github aber wieder entfernt. Bislang ist ebenfalls nicht klar, ob der Code tatsächlich echt ist, viele Anzeichen deuten aber darauf hin. Der Sicherheitsforscher Jonathan Levin bestätigt gegenüber Motherboard, dass die Funktionsweise seinen Reverse-Engineerings entspricht.
Auswirkungen der iBoot Veröffentlichung
Ob diese Veröffentlichung Auswirkungen auf die Sicherheit der Geräte hat, bleibt unklar. Neuere Hardware sollte durch die Secure Enclave zusätzlich abgesichert sein, zudem ist nicht bekannt, ob Lücken im Code gefunden werden. Ebenfalls unklar ist, inwiefern der Code noch relevant ist. Er stammt aus iOS 9, es ist nicht gewiss, wie viel von diesem Code noch in iOS 11 zum Einsatz kommt.
