iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 680 Artikel

Enthaltene Informationen weiterhin relevant

Neue Sicherheitslücke: „iBoot“-Komponente von iOS 9 frei im Internet verfügbar

23 Kommentare 23

Teile des Quellcodes für die iOS-Systemkomponente „iBoot“ lassen sich offenbar frei im Internet laden. Experten bezeichnen den Vorgang als enormes Leck, wenngleich die veröffentlichte Komponente selbst offenbar noch aus einer älteren iOS-Version stammt. Bislang ist unbekannt, wer für die Veröffentlichung verantwortlich ist.

iBoot ist als Kernkomponente für den Startvorgang von iOS-Geräten verantwortlich, das Programm lädt nach dem Anschalten alle zunächst wichtigen Elemente in den Systemspeicher und stellt sicher, dass diese auch valide und von Apple zertifiziert sind.

Die Tatsache, dass die nun veröffentlichte Code-Version aus iOS 9 stammt, schränkt die mit der Veröffentlichung verbundene Gefahr zwar ein, Sicherheitsforschern zufolge dürften traditionell Teile davon auch bis in die aktuelle Version des Betriebssystems hinein Verwendung finden und somit bei der Suche nach Schwachstellen für Angriffe auf das System oder auch neue Jailbreaks hilfreich sein.

Wenngleich bislang keine finale Bestätigung dafür vorliegt, dass der Quellcode authentisch ist, halten Sicherheitsexperten die Veröffentlichung für ein ernst zu nehmendes Problem, zumal ein im Download enthaltenes Verzeichnis mit dem Titel „Dokumente“ hilfreiche Zusatzinformationen zur iBoot-Komponente liefere.

Apple veröffentlicht bereits seit 2016 Teile des iOS-Quellcodes, damit Programmierer Einblick erhalten und das Unternehmen bei der Fehlersuche unterstützen können. Die iBoot-Komponente wurde als sehr sensibler Bereich bislang jedoch strikt unter Verschluss gehalten.

Eine direkte Bedrohung für aktuelle Geräte ist unwahrscheinlich, zumal diese neben neueren Betriebssystemversionen dank Apples streng verschlüsselter „Secure Enclave“ über zusätzlichen Schutz verfügen. Ob und in welcher Form der Vorgang langfristige Folgen hat, lässt sich noch nicht einschätzen. Eine Stellungnahme Apples steht noch aus. Die Onlinemagazine Motherboard und Redmond Pie berichten ausführlich.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
08. Feb 2018 um 07:04 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    23 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    23 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30680 Artikel in den vergangenen 5140 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven