Geleakter iOS-9-Code wurde von Apple-Mitarbeiter veröffentlicht

Laut einem Bericht des Vice-Magazins Motherboard stammt der kürzlich auf Github geleakte iOS-9-Source-Code direkt von einem Apple-Mitarbeiter. Den Namen des Mitarbeiters und ihre Quellen wurden im Artikel jedoch nicht genannt. Angeblich beabsichtige der Mitarbeiter mit der unerlaubten Veröffentlichung des Codes nur einige seiner Freunde in der Jailbreak-Community zu unterstützen. Dass der Code in die Öffentlichkeit gelangt war so nicht geplant.

Der Datendiebstahl wurde bereits im Jahr 2016 verübt. Laut dem Bericht wurde der Apple-Mitarbeiter dazu von seinen Kontakten in der Jailbreak-Community gedrängt. Neben dem iBoot-Code der bereits auf Github hochgeladen wurde, hat der Mitarbeiter auch noch anderen Code entwendet und mit fünf Personen geteilt. Bisher wurde dieser Code aber noch nicht im Internet verbreitet.

Gegenüber dem Magazin Motherboard äußerte sich einer der Freunde: „Er hat alles genommen, alle Arten von internen Apple-Tools und was es sonst noch gab.“ Außerdem gaben drei von fünf Freunden aus dem ursprünglichen Kreis der Code-Empfänger an, dass eine Veröffentlichung außerhalb ihres kleinen Kreises von Anfang an eigentlich ausgeschlossen wurde.

Unkontrollierte Verbreitung

Obwohl die Vereinbarung getroffen wurde, den Code nicht an weitere Personen weiterzugeben, erhielten schon wenig später andere Kontakte aus der Jailbreak-Community ebenfalls die geklauten Daten, bis schließlich die Kontrolle über deren Verbreitung vollkommen verloren ging. Eine anonyme Quelle sagte dazu: „Ich persönlich wollte nie, dass der Code ans Tageslicht kommt. Nicht aus Gier, sondern wegen der Angst vor den rechtlichen Folgen. Die interne Apple-Community ist voll von seltsamen Kids und Teenagern. Ich wusste, dass falls eines dieser Kids den Code erhält, es dumm genug sein wird, ihn auf GitHub zu veröffentlichen.“

Laut den interviewten Personen war es ihnen klar, dass der Code des Bootloaders von Kriminellen auch dazu eingesetzt werden kann Apple-Geräte anzugreifen. Auch aus diesem Grund sollten die Daten trotz der Informationsfreiheit, die bei Programmieren und Hackern einen hohen Stellenwert einnimmt, nicht veröffentlicht werden, den Informationen seien „nicht frei, wenn sie von sich aus die persönliche Sicherheit verletzen“.

Die eigentliche Codeweitergabe außerhalb des ursprünglichen Kreises die dann vermutlich für den Leak gesorgt hat, erfolgte etwa ein Jahr nachdem Diebstahl. Genau benennen wer für den Leak verantwortlich war, konnte jedoch keine der befragten Personen. Nachdem die Kontrolle über die Verbreitung vollkommen verloren war wurde der Kreis der Personen die den Code besitzen ab dem Jahr 2017 immer größer.

Die Jailbreaking-Gruppe Discord hat im Herbst 2017 schließlich damit angegeben, dass der Code in ihren Besitz gelangt ist. Eine der ursprünglichen fünf Personen erklärte dazu: „Als ich von dieser Discord-Gruppe gehört habe, habe ich alle Kopien von iBoot verbrannt die ich hatte. Falls es öffentlich wird, dann kommt es nicht von mir.“

Alle Mitglieder der Gruppe für die der Code eigentlich bestimmt war sind sich einig, dass niemand von ihnen den Code bei Github hochgeladen hat. Laut ihnen sind die Daten auf Github nicht vollständig und Teile die ihnen zur Verfügung standen fehlen dort.

Gefahr für alte iPhones

Ob der Hintermann des Leaks auch die restlichem Code-Fragmente besitzt und auf Github hochladen wird, ist noch vollkommen offen. Apple erklärte jedoch, dass das Leak für Besitzer aktueller iPhones keine Gefahr mehr darstellt, da der Code inzwischen deutlich veraltet ist. Alle Personen die noch Apple-Geräte mit iOS-9 und älter im Einsatz haben, sollten jedoch vermehrt auf ihre Sicherheit achten. Apple rät davon ab mit solchen Geräten sensible Tätigkeiten wie Onlinebanking durchzuführen.