Wie offen ist Apples neues Betriebssystem?

Während das iPhone-Dev-Team iOS 4.1 anfangs noch als "Falle" bezeichnete, haben die Hacker nun unter anderem einen Weg gefunden, die an neuer Stelle gespeicherten Signaturen von iOS 4.1 auszulesen, wie einem Twitter-Post des iPhone-Hackers "pod2g" zu entnehmen ist.

Der Grund der Aufregung in der Hackerszene: Apple hat mit iOS 4.0 und Version 4.1 zahlreiche Sicherheitslücken geschlossen. Solche Fehler sind aber die Grundlage, um überhaupt Code in die Geräte einzuschleusen und so Apples Sperre gegen nichtautorisierte Programme zu umgehen.

Seit Jahren liefern sich Apple und die Hacker hier ein Katz-und-Maus-Spiel. Einer der langlebigsten Angriffe, der lange nicht verhindert werden konnte, richtete sich beispielsweise gegen die Firmware der Funkbausteine. Die aber kann ein Smartphone-Hersteller selten selbst ändern. Zudem war es zeitweise auch möglich, ein iPhone nur durch den Besuch einer speziell präparierten Webseite zu entsperren. In diesem Fall war ein Fehler im Browser das Einfallstor.

Wie die britische Website The Register berichtet, hat sich Apple durch ein neues Boot-ROM aber möglicherweise ein grundlegendes Sicherheitsproblem eingefangen. Vergleichbar einem PC-BIOS steuert das Boot-ROM das Laden des Betriebssystems. Wie The Register von mehreren iPhone-Hackern erfahren haben will, richten sich die jüngsten Angriffe direkt auf das Boot-ROM und den Baustein, in dem es steckt.

Unklar ist noch, ob es sich dabei um ein nicht wiederbeschreibbares ROM handelt oder um einen Flash-Baustein. Sollte der Code des Boot-ROMs nicht per Software zu aktualisieren sein, wären die so ausgestatteten Geräte ohne Änderungen an der Hardware dauerhaft Angriffen ausgesetzt. Alle seit dem November 2009 ausgelieferten iOS-Geräte, also iPhone, iPod touch und iPad, sollen laut The Register das fragliche ROM besitzen.