Person sitzt vor Laptop mit einem Smartphone in der Hand
iOS Quellcode geleakt - Gefahr für Ihre Sicherheit? (Bild: Khunatorn - stock.adobe.com)

Technik News iOS Quellcode geleakt - Gefahr für Ihre Sicherheit?

In vielen Aspekten sind sich Android und iOS ähnlich. Beide Betriebssysteme gehören zu den weltweit meist genutzten. Beide bieten ihren Usern eine unkomplizierte Software, um ihr Smartphone zu bedienen. Und beide stellen ihren Nutzern eine große Vielfalt an Apps zur Verfügung. So weit so gut. Einer der Hauptunterschiede zwischen beiden ist jedoch, dass iOS zu Apple gehört, das seine Produkte größtmöglich nach außen abschirmt. Sowohl die Geräte als auch die Software stammen von Apple und funktionieren nur untereinander. Im Gegensatz zu Googles Betriebssystem Android, welches auch auf nicht Google-Geräten läuft. Auch die DNA eines Betriebssystems – der Quellcode – ist bei Android frei zugänglich, anders als bei Apple. Zumindest bis jetzt. Denn im Februar dieses Jahres ist bekannt geworden, dass der Quellcode von iOS im Internet veröffentlicht wurde. Was bedeutet das für die Sicherheit von iPhone-Usern?

Das Problem „Open Source“

Um Sie gleich zu Beginn der Debatte etwas zu beruhigen: Im Gegensatz zum iOS Quellcode hat Android seinen Quellcode bereits seit geraumer Zeit im Internet veröffentlicht – und zwar freiwillig. Denn bei Googles Betriebssystem Android handelt es sich um eine sogenannte „Open Source“ (zu Deutsch: „Offenen Quelle“). Das heißt: Jeder Softwareentwickler kann diesen Code einsehen und ihn so modifizieren, wie er möchte. Das muss zunächst einmal nicht Schlechtes sein. Besonders bei Android, das auf Geräten vieler verschiedener Hersteller wie Sony oder Huawei läuft, ist das wichtig. Denn so kann jeder Smartphone-Hersteller, ausgehend vom frei zugänglichen Quellcode seine individuelle Android-Version erstellen, um sie anschließend auf seinem Handy zu installieren. Nun also ist auch der iOS Quellcode frei zugänglich – jedoch ungewollt. So wurde der iOS Quellcode in den vergangenen Wochen durch das Newsportal „Reddit“, die Entwickler-Plattform „GitHub“ sowie den Cloud-Dienst „MEGA“ durch anonyme User ins Netz gestellt. Beim kürzlich veröffentlichten iOS Quellcode handelt es sich also um eine „Open Source“ Widerwillen.
Mehr zum Thema „Open Source“ bei Android und iOS erfahren Sie im Artikel Android oder iOS - Was schützt Ihr Gerät besser?

Besteht Gefahr für iPhone-User?

Kann die Veröffentlichung des iOS Quellcode negative Folgen für iPhone-Besitzer haben? Die kurze Antwort: Jein. Die ausführliche: Einerseits besteht kein großer Grund zur Sorge, denn ein frei zugänglicher iOS Quellcode bedeutet nichts weiteres, als dass andere Menschen sehen können, wie der iOS Quellcode aufgebaut ist. Und das gibt es bei Android seit langer Zeit, ohne dass dieses Betriebssystem als besonders anfällig für Hackerangriffe gilt. Zudem wurde nicht der gesamte und augenblickliche iOS Quellcode der Version iOS 11 ins Internet gestellt, sondern nur Teil der älteren Version iOS 9.3 (vom März 2016) sowie einige weitere ältere Dateien. Die Gefahr, dass Hacker damit Unheil stiften können, ist also relativ gering. Andererseits bedeutet der Leak vom iOS Quellcode potenziell durchaus Gefahr. Denn je mehr Menschen Zugang zur DNA eines Betriebssystems haben, desto mehr Schaden kann damit angerichtet werden. Der bisher unter Verschluss gehaltene iOS Quellcode hat iOS unter anderem, im Vergleich zum grundsätzlich ebenfalls sicheren Android, zum besseren Betriebssystem in Bezug auf Datenschutz gemacht. Das könnte sich nun theoretisch ändern.

Welche Sicherheitslücken können für Sie entstehen?

iPhone wird in der Hand gehalten

Die potenziell größte Gefahr, die durch den veröffentlichten iOS Quellcode entstehen kann, ist dass ein gefälschtes Betriebssystem auf den Markt kommt. Ein iOS also, das so aussieht wie das Original, jedoch eine Fake-Version darstellt, die an Ihre persönlichen Daten möchte. Um dies zu vermeiden, hat Apple jedoch standardmäßig „iBoot“ installiert. Diese Firmware sorgt beim Neustart Ihres Geräts dafür, dass Sie auch tatsächlich die authentifizierte Version von iOS versenden. Diese Gefahr eines gefälschten Betriebssystems ist damit also weitestgehend vom Tisch. Was jedoch geschehen kann ist, dass Teile vom veröffentlichten iOS Quellcode von Dritten genutzt werden können, um Sicherheitslücken aufzuspüren. Das bedeutet: Hacker sind potenziell in der Lage, eine Schwachstelle im Datenschutz von Apple zu finden, um somit an Ihre persönlichen Informationen zu gelangen. Auch sogenannte „Jailbreaks“ könnten so entwickelt werden. Methoden also, die dem Nutzer mehr Zugriffsrechte auf das iPhone erlauben, als dies von Apple vorgesehen ist. Apple selbst gibt jedoch Entwarnung. So sei der geleakte iOS Quellcode zwar echt, könne beim iPhone-User jedoch keinen Schaden anrichten, da Apples Datenschutz äußerst hoch sei. Es empfiehlt sich also einen kühlen Kopf zu bewahren. Dadurch dass es sich nur um Teile vom iOS Quellcode handelt, diese drei Jahre alt sind und Apple einen hohen Sicherheitsstandard besitzt, bestehen praktisch keine größeren Gefahren für iPhone-User.

Was Sie in jedem Fall tun können

Die effektivste Methode, um sich vor Hackern und Maleware zu schützen, ist es Ihre Software immer auf dem neusten Stand zu halten. Denn die beste Abwehr ist (neben einem vorsichtigen Umgang mit Ihrem Gerät), Ihr Betriebssystem aktuell zu halten. Glücklicherweise verwendet ein Großteil der iPhone-Nutzer eine neuere Version, sodass ihnen der geleakte iOS Quellcode tendenziell nicht gefährlich werden kann. Grundsätzlich heißt es aber: Installieren Sie regelmäßig neue Software-Updates und Sicherheits-Patches. Diese sind wichtig, um eventuell aufgetretene Sicherheitslücken wieder zu schließen. Über neue Versionen für Ihr Betriebssystem werden Sie in der Regel per Push-Nachricht informiert. Wenn dies nicht der Fall sein sollte oder Sie sich nicht sicher sind, ob sie über die neuste iOS Version verfügen, können Sie dies ganz leicht nachprüfen. Gehen Sie dazu auf Einstellungen > Allgemein > Softwareupdate. Dort werden Ihnen die aktuelle Version Ihres iOS angezeigt und mitgeteilt, ob dafür mittlerweile ein Update zur Verfügung steht. Wenn dies der Fall ist, können Sie die Aktualisierung dort einfach herunterladen.