Meinung

Der „Biggest Leak in History“ ist für Apple peinlich aber keine Katastrophe

Kommentar  10.02.2018
Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Ist die Veröffentlichung des Quellcodes von iBoot eine Katastrophe? Bei der Einschätzung sind offenbar Fachleute und Medien unterschiedlicher Meinung.

Beim Booten eines iPhones spielt die Systemkomponenten iBoot eine zentrale Rolle, ähnlich dem vielen Windows-Nutzern bekannte BIOS eines PCs. Nicht zuletzt aus Sicherheitsgründen hat Apple deshalb diesen Teil des Systems nie veröffentlicht und nur spärlich dokumentiert. So ist es wirklich eine Sensation, dass plötzlich auf der Programmierer-Seite Github der Quellcode von iBoot auftauchte – also der von Entwicklern geschriebene Programmcode inklusive erläuternder Kommentare.

Die offene Architektur des neuen Apple-Haupquartiers scheint auf manche Mitarbeiter anregend zu wirken.
Die offene Architektur des neuen Apple-Haupquartiers scheint auf manche Mitarbeiter anregend zu wirken.
Foto: Apple

Wie gefährlich ist diese Veröffentlichung für die iOS-Plattform? Liest man einige Berichte in deutschen Medien, glaubt man fast, Apple müsste bald seinen Laden dicht machen! Allerdings ist es eigentlich nur der immer wieder zitierte iOS-Spezialist James Levin, der die Veröffentlichung gegenüber Motherboard als „Biggest Leak in History“ und „Huge Deal“ bezeichnetet.

Praxis, Ratgeber und Tipps

Das ist aber übertrieben, wenn man die Daten näher betrachtet. Dabei wollen wir die Signalwirkung nicht kleinreden: Es handelt sich ja nicht nur um irgendeine App, sondern um das System des iPhone, Apples wertvollsten Besitz. Anders sieht es aber beim praktischen Wert dieser Daten aus: So reagierte der bekannte Will Strafach nach vielen Medienanfragen etwas genervt und auch Stefan Esser und Don A. Bailey fanden die ganze Aufregung etwas übertrieben.

Dabei sollte die Veröffentlichung eigentlich für Jailbreaker hochinteresant sein, die ebenfalls immer nach Schwachstellen im iOS suchen. Einige wiesen allerdings darauf hin, dass die Quelltexte schon sei Monaten im Web kursieren würden und für viele Fachleute kaum Neues brächten. Weit mehr Aufsehen würde wohl außerdem eine Grafik des nächsten iPhones verursachen...

Es handelt sich zum Glück Apples nur um den Quelltext von iOS 9. Hacker können zwar durch eine Analyse der Daten Schwachpunkte in iOS einfacher finden als über das so genannte Reverse Engineering. Allerdings müssten diese Schwachstellen dann auch noch unter iOS 10 oder 11 weiter vorhanden sein. Wie Apple in einer Stellungnahme ergänzt, ist iOS ja durch viele Sicherheitsmaßnahmen geschützt. Ein Update auf iOS 10 oder 11 war aber schon länger sinnvoll. Interessant sind die Quelltexte natürlich für Spezialisten wie Levin, der gerade zwei Bücher über die technischen Hintergründe von iOS veröffentlicht hat. Diese Zielgruppe ist aber doch sehr klein.

Muss sich aber nun Apple vorwerfen lassen, dass man die intimsten Geheimnisse von iOS verraten hat? Schließlich wurde Apple ja nicht gehackt oder hat die Daten aus Versehen veröffentlicht. Ein Grund zur Kritik bleibt: Offensichtlich war es ein Apple-Mitarbeiter, der den Quelltext veröffentlicht hat. Apple hatte zwar nie die den Ruf besonders nett zu seinen Angestellten zu sein, die große Anzahl an so genannten Leaks in der jüngsten Zeit ist aber bedenklich. So hatte der Leak der Home Pod-Firmware fast alle Einzelheiten über das iPhone X verraten und Infos über neue iPhones und Macbooks kursieren schon einige Monate vorher im Netz. So gut Apple auch in der Produktentwicklung ist, im für diese Probleme verantwortlichen Bereich Human Resources bzw. Personalarbeit scheint doch einiges im Argen zu liegen. (Macwelt)