/Apple

Ein Apple-Praktikant hat den iPhone-Quellcode geklaut

Michael Förtsch 12.02.2018 Lesezeit 2 Min

In der vergangenen Woche hatten Unbekannte Teile des Quellcodes des iOS-Bootloaders iBoot ins Netz gestellt. Wie sich nun zeigt, hatten keine cleveren Hacker die Daten gestohlen. Stattdessen hatte ein Praktikant den Code mitgehen lassen.

Recht zügig hatte Apple versichert, dass der auf Github veröffentlichte Quellcode von iBoot kein Sicherheitsrisiko darstelle. Der Code, der für den Boot-up-Prozess von iOS9 genutzt wird, wäre drei Jahre alt und nicht mehr aktuell. Ebenso hänge die Sicherheit von iOS-Geräten nicht von der Geheimhaltung der Softwarebasis ab. Stattdessen wären alle iPhone- und iPad-Geräte durch „viele Schichten an Hardware- und Software-Schutzvorkehrungen“ gesichert. Dennoch erlaubt der Leak natürlich einen Einblick in Apples Code-Basis, kann helfen, auch bei aktuellen iOS-Fassungen mögliche Schwachstellen oder Hinweise auf zukünftige Apple-Produkte auszumachen. Allem voran hat der Leak den iPhone-Konzern aber ziemlich düpiert. Denn der hatte erst im vergangenen Jahr angekündigt, rigide gegen Leaks vorzugehe.

Wie nun herauskam, waren keine Hacker oder Ex-Apple-Entwickler für das Leck verantwortlich, sondern ein ehemaliger Praktikant des iPhone-Konzerns. Der hatte, wie Motherboard berichtet, im Jahr 2016 in Apples Hauptquartier gearbeitet. Problemlos hätte er dort den Quellcode und „alle Sorten von internen Apple-Werkzeugen und was auch immer“ kopieren und hinausschmuggeln können. Die Daten gab er an fünf Freunde weiter, die in der Jailbreaking-Community engagiert wären. Es sei festgelegt worden, dass insbesondere der Quellcode von iBoot die Gruppe nicht verlasse. Unter anderem wollten die Freunde so verhindern, dass er Hackern in die Hände fällt, die ihn für Angriffe auf die Geräte nutzen könnten.

Jedoch wurde der Quellcode letztlich freigiebiger geteilt als vereinbart und ging auch „an jemanden, der ihn nicht haben sollte.“ Dadurch entglitt den Freunden die Kontrolle. Schon Monate vor der Veröffentlichung auf Github zirkulierte er daher in verschiedenen Foren, Discord-Kanälen und auch auf Reddit. Apple selbst soll hierdurch bereits seit längerem über den entfleuchten Bootloader unterrichtet gewesen sein. Die auf Github publik gemachten Daten würden aber nur Fragmente des ursprünglich entwendeten Quellcode darstellen. Wer sie auf der Plattform veröffentlicht hat, das ist nach wie vor nicht geklärt. Mittlerweile hat Apple den Leak entfernen lassen. Fraglich ist, ob und wie das Unternehmen nun gegen den ehemaligen Praktikanten vorgehen könnte.