Wichtiger, sicherheitsrelevanter Quellcode von iOS 9 taucht im Internet auf
In der vergangenen Nacht ist auf GitHub der Quellcode für eine Kernkomponente von iOS 9 aufgetaucht, wie Motherboard und Redmond Pie berichten. Dabei soll es sich um die iBoot-Komponente, die in iOS für den sicheren Boot des Betriebssystems zuständig ist. Die Kollegen von Motherboard haben eine Prüfung in Auftrag gegeben und dabei bestätigen lassen, dass der Code echt ist. Dies stellt potenziell ein Sicherheitsrisiko dar, da nun mehr oder weniger Jedermann den Code auf mögliche Schwachstellen untersuchen kann. Auch wenn sich die Komponente seit iOS 9 sicherlich verändert haben dürfte, ist es nicht unwahrscheinlich, dass Teile des Codes auch unter iOS 11.2.5 noch existieren. Speziell unter den aktuelleren iOS-Geräten ist ein Angriff jedoch eher unwahrscheinlich, da diese zusätzlich von der Secure Enclave geschützt sind.
Während Apple in den vergangenen Jahren Teile von macOS und iOS als Open Source Codes veröffentlicht hat, gehörte die iBoot-Komponente aus Sicherheitsgründen nicht hierzu.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Christoph am :
xtr-max am :
SOE am :
Das ist natürlich eine Horrorvorstellung.
IronieOff
Dhallalala am :
Nat\374rlich ist es nicht gut wenn Quellcode so offen rumliegt. Das Argument, dass \u201aerst dann\u2018 Apple anf\344ngt Fehler ordentlich zu suchen, finde ich auch ned so wirklich tragf\344hig.
Peter Danko am :