In dieser Woche ist auf der Open-Source-Plattform GitHub Quelltext aufgetaucht, der dem Bootloader von iOS zugeordnet wird. Apple hat dessen Echtheit jetzt bestätigt. Gefahr für Nutzer bestehe jedoch nicht.

Es handelt sich dabei um Sourcecode von iOS 9, einem inzwischen fast drei Jahre altem Betriebssystem, das laut Apple-Zahlen nur noch auf wenigen Geräten installiert ist. Der Quelltext betrifft die Komponente iBoot, die den Startvorgang von iPhone, iPad und iPod touch kontrolliert. Da der Quelltext jedoch unvollständig ist, kann er nicht compiliert werden. Dennoch erlaubt er Einblicke, wodurch Hacker theoretisch Schwachstellen aufspüren könnten.

 

Apple sieht jedoch keine Gefahr für Nutzer. Erstens hänge die Sicherheit der eigenen Produkte nicht von der Geheimhaltung des Quellcodes ab, zweitens gebe es eine Vielzahl an Schichten von hardware- und softwarebasierten Schutzvorrichtungen. Die Stellungnahme der Kalifornier im Originalwortlaut:

"Old source code from three years ago appears to have been leaked, but by design the security of our products doesn't depend on the secrecy of our source code. There are many layers of hardware and software protections built into our products, and we always encourage customers to update to the newest software releases to benefit from the latest protections."

Offen bleibt die Frage, wie es zu dem Leak kommen konnte. Apple hat die Veröffentlichung des Quelltextes auf GitHub inzwischen unterbunden, doch dieser dürfte weiterhin in den Weiten des Webs kursieren. Inzwischen soll es zu einem zweiten Leak gekommen sein: Demnach ist der Quelltext von Baseband-Firmware von iPhones aufgetaucht. Wir erinnern uns: Erst im September kam es zu einem Leak der Finalversion von iOS 11, wodurch verfrüht Daten über die neue iPhones bekannt wurden.