Menü
Mac & i

Bericht: iBoot-Leaker wollte Jailbreak-Szene helfen

Ein "kleiner Apple-Mitarbeiter" soll hinter der Veröffentlichung des sicherheitsrelevanten Quellcodes stecken. Er wollte Freunden in der Jailbreak-Szene bei ihrer Arbeit helfen – schließlich gelangte das Material online.

Von
vorlesen Drucken Kommentare lesen 3 Beiträge
iPhones

Der entfleuchte Code stammt noch aus iOS 9.3.

(Bild: dpa, Kiichiro Sato)

Über das Wochenende sind weitere Details zum ins Internet entfleuchten Quellcode des iOS-Bootloaders iBoot bekanntgeworden. Während Apple am Freitag betonte, man sehe die iPhone-Sicherheit nicht als kompromittiert an, konnte das IT-Blog Motherboard nun herausfinden, wer der Original-Leaker wohl war.

Praktikant oder "kleiner Apple-Angestellter"

Demnach handelte es sich um einen "kleinen Apple-Angestellten", der offenbar Freunde in Jailbreaker-Kreisen hatte. Er soll im Jahr 2016 eine Zeit lang im Hauptquartier Apples in Cupertino gearbeitet haben – möglicherweise als Praktikant. Dabei nahm er den Code an sich und gab ihn zunächst an eine kleine Gruppe von fünf Freunden weiter. Neben iBoot soll es sich "um zusätzlichen Code, der noch nicht weitläufig geleakt ist", gehandelt haben – darunter offenbar auch interne Apple-Werkzeuge. "Sauer auf Apple" sei der Original-Leaker nicht gewesen, offenbar wollte er nur seine Freunde beeindrucken.

Code nur "für Sicherheitsforschung" gedacht

Auch die Fünfergruppe aus der Jailbreaker-Community wollte den Code anfangs nicht leaken, sondern ihn offenbar nur auf Jailbreak-Tauglichkeit abklopfen beziehungsweise "für Sicherheitsforschung" nutzen. Doch irgendwann verloren sie den Überblick und der Quellcode landete schließlich auf GitHub (und zuvor offenbar auf Reddit). Verantwortlich sei dafür wohl eine weitere, noch unbekannte Person, hieß es. Die Hackergemeinde im Jailbreak-Bereich sei "voller neugieriger Kinder und Teens", so ein Mitglied der Fünfergruppe. "Ich wusste, dass wenn diese Kids [den Code kriegen], wären sie dumm genug, ihn auf GitHub zu pushen."

Apple sieht keine Bedrohung

Apple hatte am Freitag betont, die Sicherheit seiner Produkte hänge nicht von der Geheimhaltung des Quellcodes ab, sondern “von vielen Schichten an Hardware- und Software-Schutzvorkehrungen”. Man rate Nutzern stets, die neueste Version des Betriebssystems einzusetzen. Interessanterweise fanden sich im geleakten iBoot auch schon Hinweise auf noch gänzlich unbekannte Produkte, die erst Jahre später auf den Markt kamen – darunter eine Build-Konfiguration für den smarten Lautsprecher HomePod, der erst vor wenigen Tagen erschienen war. (bsc)