iPhone: Quellcode vom iOS-Bootloader kurzzeitig auf GitHub
Auf GitHub war kurzzeitig der Quellcode von iBoot öffentlich zugänglich, einem wichtigen Teil von Apples iOS-Betriebssystem, der dafür zuständig ist, dass beim Starten des iPhone ausschließlich signierter Code ausgeführt werden kann. Für Apple könnte diese Veröffentlichung den Kampf gegen Jailbreaks neu entfachen.
Wie es zu dieser Veröffentlichung auf GitHub kam und woher der Quellcode stammt, ist noch unklar, Apple hat jedoch umgehend gehandelt und durch eine Aufforderung gegenüber GitHub mit Verweis auf einen Copyright-Verstoß im Rahmen des Digital Millennium Copyright Act (DMCA) die sofortige Löschung erwirkt. Im Antrag heißt es zur Begründung und zum Inhalt des veröffentlichten Codes: „Reproduction of Apple's "iBoot" source code, which is responsible for ensuring trusted boot operation of Apple's iOS software. The "iBoot" source code is proprietary and it includes Apple's copyright notice. It is not open-source.“ Durch diesen Schritt hat Apple indirekt auch die Echtheit des Codes bestätigt.
Neue Ansätze für Jailbreaks und Malware
Der veröffentlichte Quellcode stammt aus iOS 9. Inwiefern Apple diesen Code oder zumindest Teile davon auch in der aktuellen iOS-11-Version noch verwendet, ist nicht bekannt. Durch die Veröffentlichung könnten sich jedoch neue Angriffswege für Jailbreaks aber auch für Hacker mit Malware-Absichten ergeben, um das System von Apple zu knacken. Immer wieder waren Lücken in iBoot in der Vergangenheit Einfallstore für Jailbreaks, die in jüngster Zeit durch zusätzliche Sicherheitsmaßnahmen von Apple, wie dem Secure Enclave Processor (SEP) jedoch kaum noch möglich waren. Schon wird zudem spekuliert, ob durch diesen Code auch eine Emulation von iOS auf anderen Plattformen als dem iPhone und iPad möglich wird. Der Code soll ersten Berichte zufolge jedoch nicht vollständig sein, weshalb ein Kompilieren nicht möglich ist.
iBoot lädt und prüft den Kernel
iBoot ist der erste Prozess, der beim Hochfahren des iPhone ausgeführt wird, um die Signatur von Apple vor dem Booten zu prüfen und iOS zu starten. iBoot lädt den Kernel und überprüft dessen Signatur. Die Veröffentlichung des Quellcodes von iBoot wird als sehr bedeutend und äußerst sicherheitsrelevant für Apple angesehen. Für Lücken, die von Entwicklern in diesem Teil von iOS gefunden werden, zahlt Apple bei Meldung an das Unternehmen bis zu 200.000 US-Dollar.
Code bereits vor einem Jahr veröffentlicht
Bei dem nun veröffentlichten Code soll es sich um denselben Quellcode von iBoot handeln, der bereits vor rund einem Jahr auf Reddit auftauchte, damals jedoch wenig Beachtung fand, da die Authentizität angezweifelt wurde.