Letzte Woche machte auf einmal ein sicherheitsrelevanter Teil des iOS 9 Quellcodes die Runde im Internet. Nachdem Apple die Echtheit des Codes bestätigte, kam schnell die Frage auf, wie es zu dem Leak kommen konnte. Nun hat Motherboard herausgefunden, dass es sich bei der undichten Stelle um einen Apple-Mitarbeiter handelte.
Mitarbeiter gibt Quellcode an Jailbreaker weiter
Auch wenn Apple erklärte, dass der veröffentlichte Quellcode von iBoot, eine Kern-Komponente des iOS-Betriebsystems, veraltet ist und somit keine große Gefahr bürgt, so ist es doch bedenklich, dass der Code überhaupt erst an die Öffentlichkeit gelangte. Laut den Nachforschungen von Motherboard, hatte im Jahr 2016 ein Apple-Mitarbeiter den besagten Code an ein paar Freunde weitergegeben, die in der Jailbreak-Community aktiv waren. Dabei sollen die Jailbreaker den Mitarbeiter schon öfters gefragt haben, Apple-Geheimnisse zu beschaffen, damit sie das iPhone besser „knacken“ können.
Der Code sollte nicht in das Internet gelangen
Wie es dem Mitarbeiter letztendlich gelang den Code herauszuschmuggeln, ist nicht bekannt. In dem Zusammenhang ist erstaunlich, dass der Dieb keine hohe Position bei Apple ausübte. Dies hinderte ihn jedoch nicht daran, weitere Geheimnisse, wie diverse interne Apple-Tools, weiterzugeben. Wie einer der beteiligten Personen bestätigte, wollte die Gruppe keinen Schaden verursachen. Der Code sollte nie veröffentlicht werden.
„Er hat alles gezogen, alle möglichen internen Tools von Apple und so weiter. […] Ich persönlich wollte nie, dass dieser Code das Tageslicht erblickt. Nicht aus Gier, sondern aus Angst vor dem rechtlichen Feuersturm, der sich einstellen würde“
Der Code fand 2017 dann doch seinen Weg in das Internet, bis er schließlich letzte Woche auf GitHub landete und fortan im Scheinwerferlicht stand. Somit hatte Apple noch Glück im Unglück, dass sich die Verbreitung so lange hinausgezögert hatte. In Anbetracht, dass der Code 2016 noch aktuell war, hätte der Leak durchaus Schaden anrichten können.
In dem Zusammenhang erklärte Apple, dass der Code jedoch kein Freifahrtschein für Hacker sei. So habe man in seinen Produkten auf Software- und Hardware-Ebene einige Schutzmechanismen eingebaut. So schützen Systeme, wie der Secure Enclave, die Kundendaten, auch wenn Sicherheitslücken ausgenutzt werden.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare