Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Gestern wurde bekannt, dass ein echter Apple-Quellcode der iBoot-Komponente von iOS auf GitHub veröffentlicht worden war. Dies stellt eine potenzielle Gefahr dar, da nun Sicherheitsforscher, aber auch Hacker den Code intensiv auf Schwachstellen untersuchen können. Angriffen und Jailbreaks wäre damit Tür und Tor geöffnet. Inzwischen hat sich Apple zu dem Thema gegenüber verschiedenen US-Kollegen, darunter auch die von MacRumors geäußert und die aufgekommenen Bedenken zerstreut. Zwar sei der Code in der Tat authentisch, allerdings betreffe er ausschließlich das drei Jahre alte iOS 9, welches nur noch auf sehr wenigen Geräten zum Einsatz kommt.

"Old source code from three years ago appears to have been leaked, but by design the security of our products doesn't depend on the secrecy of our source code. There are many layers of hardware and software protections built into our products, and we always encourage customers to update to the newest software releases to benefit from the latest protections."

Dem Statement zufolge braucht sich der normale Nutzer also keine Sorgen machen, zumal die iBoot-Komponente nur einen Aspekt der insgesamt zum Einsatz kommenden Sicherheitsmaßnahmen darstellt. Darüber hinaus war der Code auch unvollständig, weswegen er nicht kompilierbar war. Dennoch hat man bei GitHub inzwischen erwirkt, dass er von der Plattform entfernt wird.

Gegenüber TechCrunch hat der Sicherheitsforscher Will Strafach Apples Aussagen inzwischen gestützt. Während der iBoot-Code durchaus Auskunft über mögliche Angriffsvektoren böte, sind die restlichen in iOS und den darunter laufenden Geräten dermaßen ausgeklügelt, dass ein erfolgreicher Hack äußerst unwahrscheinlich ist.