Apple hat den Kernel seines Mobilbetriebssystems iOS in der bereits verfügbaren Developer Preview nicht verschlüsselt. Die von MIT Technology Review geäußerte Vermutung, es handele sich möglicherweise um ein Versehen, hat ein Apple-Sprecher inzwischen dementiert. Dem Blog TechCrunch sagte er: „Der Kernel-Cache enthält keine Nutzerdaten. Durch die Entschlüsselung sind wir in der Lage, die Performance des Betriebssystems zu verbessern, ohne die Sicherheit zu kompromittieren.“
Für das Entschlüsseln von Code werden aber auch umfangreiche Hardware-Ressourcen benötigt. Die will Apple nach Aussagen seines Sprechers nun freigeben. Auf die Sicherheit des Mobilbetriebssystems wirkt sich das nur indirekt aus.
Zwar können jetzt auch Hacker nach Kernellücken suchen und diese für ihre Zwecke – beispielsweise für Jailbreaks – benutzen, aber auch Forscher können nun erstmals aktiv den Code auf mögliche Fehler untersuchen. Es ist davon auszugehen, dass nun mehr Sicherheitslücken zu Tage gefördert werden und damit auch schneller gepatcht werden können, was das Mobilbetriebssystem sicherer machen würde.
iPhone-Nutzer können mit iOS 10 insgesamt 23 vorinstallierte Apps vom Homescreen entfernen. Viel Speicher lässt sich dadurch aber nicht einsparen, da die Apps offenbar nicht gelöscht werden. Zudem kommt es derzeit noch zu Problemen.
Die Öffnung des Kernel-Codes könnte sich aber auch auf den Markt für iOS-Sicherheitslücken auswirken. Das FBI soll beispielsweise von Hackern eine Apple nicht bekannte Schwachstelle gekauft haben, um Sicherheitsfunktionen des iPhone 5C des San-Bernardino-Attentäters Syed Farook zu umgehen. Wenn solche Bugs künftig schneller gefunden und gepatcht werden, würde auch ihr Wert auf dem Schwarzmarkt sinken – zumal es heute nicht unüblich ist, dass mehrere Forscher unabhängig voneinander dieselbe Anfälligkeit finden.
Apple hatte iOS 10 Mitte des Monats auf der Worldwide Developer Conference vorgestellt. Entwickler können künftig Siri in ihre Apps integrieren. iOS 10 erlaubt aber auch das Entfernen von System-Apps. Erstmals seit Jahren streicht Apple jedoch einige iPad-Modelle von der Liste der unterstützten Geräte. Einem Marktforschungsunternehmen zufolge beendet das Unternehmen aus Cupertino damit den Support für mehr als 40 Prozent aller iPads.
Die Öffnung des Kernel-Codes könnte für die Besitzer dieser Geräte nun ein erhöhtes Sicherheitsrisiko bedeuten. Es ist nicht auszuschließen, dass künftige Kernel-Lücken in iOS 10 auch iOS 9 und früher betreffen. Sollten nun tatsächlich mehr Kernel-Bugs entdeckt werden, stiege auch die Wahrscheinlichkeit, dass Hacker dafür passende Exploits entwickeln.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
NetMediaEurope führt eine Umfrage zum Thema „Internet der Dinge (IoT)“ durch. Wir würden gerne von Ihnen wissen, welche IT-Hersteller und –Märkte Sie als größte Nutznießer von IoT sehen. Sobald wir unsere Untersuchung beendet haben, übersenden wir Ihnen als Dankeschön gerne eine Zusammenfassung der Studie. Sie kennen sich mit IoT noch nicht so gut aus? Dann besuchen Sie doch einfach das Special zum Internet der Dinge auf silicon.de. Vielen Dank im Voraus für Ihre Teilnahme.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
