iBoot Code teilweise veröffentlicht, Apple gibt Entwarnung
13.02.2018 14:25

iBoot Code teilweise veröffentlicht, Apple gibt Entwarnung

Der Startcode von iPhone und iPad wurde anonym auf GitHub veröffentlicht. Apple Mitarbeiter steht im Verdacht den Code veröffentlicht zu haben.

iBoot ist das Startprogramm von iOS. Es ist der erste Rechenprozess der ausgeführt wird, wenn ein iPhone oder iPad eingeschaltet wird. Iboot ist mit dem BIOS, die Firmware von x86-PCs vergleichbar. Dazu verifiziert das Programm, dass der Kernel von Apple ordnungsgemäß verifiziert wurde. Iboot sowie BIOS sorgen im Grunde dafür, dass das Gerät funktionsfähig wird und leiten im Anschluss den Start des Betriebssystem ein. Im Punkto Sicherheit eines der kritischsten Programme.

Aus dem veröffentlichten Code-Teilen ist es talentierten Hackern und Sicherheitsforschern möglich, Schwachstellen zu erkennen, iPhone-Jailbreaks herzustellen und die Teile für eigene Programme zu nutzen. Aus dieser Sicht ein klares Sicherheitsrisiko. Die Code Teile aus iOS 9 sind laut Apple kein bedenkliches Sicherheitsrisiko, da iOS ein System aus vielen zusammenhängende Sicherheitsvorkehrungen besitzt. Außerdem sind sensible Daten wie Touch- und Face-ID oder Kontodaten in einem extra Bereich gesichert, versicherte man aus Cupertino.

Für Apple ist die Verborgenheit und Funktionalität von iBoot von extremer Wichtigkeit. Entdeckt man einen Bug im Boot-Prozess, so ist Apple im Rahmen seines Bounty-Programm bereit, bis zu 200.000 US-Dollar zu zahlen.

Jonathan Levin erwähnte gegenüber Motherborad, „ Das ist das größte Leck in der Geschichte. Es ist eine große Sache.“

Wie sich herausstellte, wurde der Code durch einen Mitarbeiter auf niedriger Ebene veröffentlicht. Es wird immer wahrscheinlicher, dass der Mitarbeiter den Code mit Absicht veröffentlicht und an einen befreundeten Hacker weitergeben haben soll. Dazu tauchte gerade ein neuer Jailbreak auf.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

USA - Strafverfolgungsbehörden sollen sich die iPhone-Bildschirme nicht ansehen um keinen Face-ID-Versuch zu verschwenden

Was zunächst wie ein Scherz klingt, ist in den USA inzwischen tatsächlich offiziell geworden. Die Strafverfolgungsbehörden, bzw. Polizisten sollen und dürfen sich die Bildschirme der iPhones, welche mit der Face-ID Technik ausgestattet sind, nicht anschauen.

weiter lesen »
AnandTech - iPhone Xs A12 CPU ca. 40% schneller als A11 im iPhone X

AnandTech hat heute die Testergebnisse des iPhone Xs und Xs Max veröffentlicht. Neben einem sehr gründlichen Blick auf die technischen Eigenschaften der neuen Geräte, wurden Details zu der Performance des neuen A12 Bionic Chips veröffentlicht.

weiter lesen »
5G-Modem im iPhone & iPad: Apple stoppt Zusammenarbeit mit Intel

So schnell wie die Zusammenarbeit bekanntgegeben wurde hat man sie auch wieder beendet: Apple stellt die Kooperation mit Intel für die Herstellung von schnellen 5G-Modems ein und sucht sich einen neuen Partner.

weiter lesen »