Vor Kurzem tauchte auf GitHub der Quellcode für den Bootloader von iOS auf – laut Experten ein enormes Sicherheitsrisiko. Apple hat nun dessen Entfernung von der Online-Plattform beantragt und sich dazu geäußert, welche Folgen der Leak für iOS-Geräte haben könnte.
Gegenüber CNET gab Apple Entwarnung. Besitzer von iPhones müssten sich keine Sorgen machen und der geleakte Quellcode sei längst nicht mehr aktuell. Gleichzeitig deutet das Statement des Unternehmens aber auch an, dass der Leak authentisch ist: "Ein drei Jahre alter Quellcode scheint geleakt zu sein", kommentiert das Unternehmen die Veröffentlichung.
Apple: Leak stellt keine Bedrohung dar
Unabhängig von der Aktualität des Quellcodes soll aber ohnehin keine Gefahr von dem Leak ausgehen, versichert das Unternehmen. Apple-Produkte seien so designt, dass ihre Sicherheit nicht von der Geheimhaltung des Quellcodes abhänge. Geräte wie das iPhone X seien durch mehrere Hard- und Softwaremechanismen geschützt. Regelmäßige Software-Updates durch die Nutzer spielten allerdings eine wichtige Rolle für den bestmöglichen Schutz. Die auch Geräte anderer Hersteller betreffende Sicherheitslücke "Spectre" hat Apple beispielsweise bereits in einem iOS-Update adressiert.
Bei dem Leak handelt es sich offenbar um den iBoot-Quellcode für iOS 9. iBoot ist vereinfacht gesagt dafür zuständig, dass die auf einem Apple-Gerät laufende Software sicher und nicht kompromittiert ist. Sicherheitsanalysten äußerten die Befürchtung, dass die Verbreitung des Codes iPhones künftig anfälliger für Hacker machen könnte. Einer der Experten bezeichnete die Veröffentlichung des Codes gar als "größten Leak in der Geschichte [von Apple]". Die Webseite Motherboard berichtet, dass der Code zwar aus iOS 9 stamme, Teile davon aber wahrscheinlich auch in iOS 11 noch zum Einsatz kämen.