Categories: MobileMobile OS

iOS 10: Apple lässt Kernel seines Mobil-OS erstmals unverschlüsselt

Apple hat den Kernel seines Mobilbetriebssystems iOS in der bereits verfügbaren Developer Preview nicht verschlüsselt. Die von MIT Technology Review geäußerte Vermutung, es handele sich möglicherweise um ein Versehen, hat ein Apple-Sprecher inzwischen dementiert. Dem Blog TechCrunch sagte er: „Der Kernel-Cache enthält keine Nutzerdaten. Durch die Entschlüsselung sind wir in der Lage, die Performance des Betriebssystems zu verbessern, ohne die Sicherheit zu kompromittieren.“

Der Kernel spielt eine wichtige Rolle für die Sicherheit eines Betriebssystem. Er regelt beispielsweise die Zugriffe von Anwendungen auf die Hardware. Verschlüsselung wird zwar oft mit „Sicherheit“ gleichgesetzt, in dem Fall verhindert sie allerdings nur, dass Entwickler, Sicherheitsforscher und natürlich auch Hacker den Kernel-Code untersuchen können.

Für das Entschlüsseln von Code werden aber auch umfangreiche Hardware-Ressourcen benötigt. Die will Apple nach Aussagen seines Sprechers nun freigeben. Auf die Sicherheit des Mobilbetriebssystems wirkt sich das nur indirekt aus.

Zwar können jetzt auch Hacker nach Kernellücken suchen und diese für ihre Zwecke – beispielsweise für Jailbreaks – benutzen, aber auch Forscher können nun erstmals aktiv den Code auf mögliche Fehler untersuchen. Es ist davon auszugehen,  dass nun mehr Sicherheitslücken zu Tage gefördert werden und damit auch schneller gepatcht werden können, was das Mobilbetriebssystem sicherer machen würde.

HIGHLIGHT

iOS 10 erlaubt das Entfernen von System-Apps

iPhone-Nutzer können mit iOS 10 insgesamt 23 vorinstallierte Apps vom Homescreen entfernen. Viel Speicher lässt sich dadurch aber nicht einsparen, da die Apps offenbar nicht gelöscht werden. Zudem kommt es derzeit noch zu Problemen.

Die Öffnung des Kernel-Codes könnte sich aber auch auf den Markt für iOS-Sicherheitslücken auswirken. Das FBI soll beispielsweise von Hackern eine Apple nicht bekannte Schwachstelle gekauft haben, um Sicherheitsfunktionen des iPhone 5C des San-Bernardino-Attentäters Syed Farook zu umgehen. Wenn solche Bugs künftig schneller gefunden und gepatcht werden, würde auch ihr Wert auf dem Schwarzmarkt sinken – zumal es heute nicht unüblich ist, dass mehrere Forscher unabhängig voneinander dieselbe Anfälligkeit finden.

Apple hatte iOS 10 Mitte des Monats auf der Worldwide Developer Conference vorgestellt. Entwickler können künftig Siri in ihre Apps integrieren. iOS 10 erlaubt aber auch das Entfernen von System-Apps. Erstmals seit Jahren streicht Apple jedoch einige iPad-Modelle von der Liste der unterstützten Geräte. Einem Marktforschungsunternehmen zufolge beendet das Unternehmen aus Cupertino damit den Support für mehr als 40 Prozent aller iPads.

Die Öffnung des Kernel-Codes könnte für die Besitzer dieser Geräte nun ein erhöhtes Sicherheitsrisiko bedeuten. Es ist nicht auszuschließen, dass künftige Kernel-Lücken in iOS 10 auch iOS 9 und früher betreffen. Sollten nun tatsächlich mehr Kernel-Bugs entdeckt werden, stiege auch die Wahrscheinlichkeit, dass Hacker dafür passende Exploits entwickeln.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Wer profitiert am meisten vom Internet der Dinge?

NetMediaEurope führt eine Umfrage zum Thema „Internet der Dinge (IoT)“ durch. Wir würden gerne von Ihnen wissen, welche IT-Hersteller und –Märkte Sie als größte Nutznießer von IoT sehen. Sobald wir unsere Untersuchung beendet haben, übersenden wir Ihnen als Dankeschön gerne eine Zusammenfassung der Studie. Sie kennen sich mit IoT noch nicht so gut aus? Dann besuchen Sie doch einfach das Special zum Internet der Dinge auf silicon.de. Vielen Dank im Voraus für Ihre Teilnahme.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago