Categories: MobileMobile OS

iOS 10: Apple lässt Kernel seines Mobil-OS erstmals unverschlüsselt

Apple hat den Kernel seines Mobilbetriebssystems iOS in der bereits verfügbaren Developer Preview nicht verschlüsselt. Die von MIT Technology Review geäußerte Vermutung, es handele sich möglicherweise um ein Versehen, hat ein Apple-Sprecher inzwischen dementiert. Dem Blog TechCrunch sagte er: „Der Kernel-Cache enthält keine Nutzerdaten. Durch die Entschlüsselung sind wir in der Lage, die Performance des Betriebssystems zu verbessern, ohne die Sicherheit zu kompromittieren.“

Der Kernel spielt eine wichtige Rolle für die Sicherheit eines Betriebssystem. Er regelt beispielsweise die Zugriffe von Anwendungen auf die Hardware. Verschlüsselung wird zwar oft mit „Sicherheit“ gleichgesetzt, in dem Fall verhindert sie allerdings nur, dass Entwickler, Sicherheitsforscher und natürlich auch Hacker den Kernel-Code untersuchen können.

Für das Entschlüsseln von Code werden aber auch umfangreiche Hardware-Ressourcen benötigt. Die will Apple nach Aussagen seines Sprechers nun freigeben. Auf die Sicherheit des Mobilbetriebssystems wirkt sich das nur indirekt aus.

Zwar können jetzt auch Hacker nach Kernellücken suchen und diese für ihre Zwecke – beispielsweise für Jailbreaks – benutzen, aber auch Forscher können nun erstmals aktiv den Code auf mögliche Fehler untersuchen. Es ist davon auszugehen,  dass nun mehr Sicherheitslücken zu Tage gefördert werden und damit auch schneller gepatcht werden können, was das Mobilbetriebssystem sicherer machen würde.

HIGHLIGHT

iOS 10 erlaubt das Entfernen von System-Apps

iPhone-Nutzer können mit iOS 10 insgesamt 23 vorinstallierte Apps vom Homescreen entfernen. Viel Speicher lässt sich dadurch aber nicht einsparen, da die Apps offenbar nicht gelöscht werden. Zudem kommt es derzeit noch zu Problemen.

Die Öffnung des Kernel-Codes könnte sich aber auch auf den Markt für iOS-Sicherheitslücken auswirken. Das FBI soll beispielsweise von Hackern eine Apple nicht bekannte Schwachstelle gekauft haben, um Sicherheitsfunktionen des iPhone 5C des San-Bernardino-Attentäters Syed Farook zu umgehen. Wenn solche Bugs künftig schneller gefunden und gepatcht werden, würde auch ihr Wert auf dem Schwarzmarkt sinken – zumal es heute nicht unüblich ist, dass mehrere Forscher unabhängig voneinander dieselbe Anfälligkeit finden.

Apple hatte iOS 10 Mitte des Monats auf der Worldwide Developer Conference vorgestellt. Entwickler können künftig Siri in ihre Apps integrieren. iOS 10 erlaubt aber auch das Entfernen von System-Apps. Erstmals seit Jahren streicht Apple jedoch einige iPad-Modelle von der Liste der unterstützten Geräte. Einem Marktforschungsunternehmen zufolge beendet das Unternehmen aus Cupertino damit den Support für mehr als 40 Prozent aller iPads.

Die Öffnung des Kernel-Codes könnte für die Besitzer dieser Geräte nun ein erhöhtes Sicherheitsrisiko bedeuten. Es ist nicht auszuschließen, dass künftige Kernel-Lücken in iOS 10 auch iOS 9 und früher betreffen. Sollten nun tatsächlich mehr Kernel-Bugs entdeckt werden, stiege auch die Wahrscheinlichkeit, dass Hacker dafür passende Exploits entwickeln.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Wer profitiert am meisten vom Internet der Dinge?

NetMediaEurope führt eine Umfrage zum Thema „Internet der Dinge (IoT)“ durch. Wir würden gerne von Ihnen wissen, welche IT-Hersteller und –Märkte Sie als größte Nutznießer von IoT sehen. Sobald wir unsere Untersuchung beendet haben, übersenden wir Ihnen als Dankeschön gerne eine Zusammenfassung der Studie. Sie kennen sich mit IoT noch nicht so gut aus? Dann besuchen Sie doch einfach das Special zum Internet der Dinge auf silicon.de. Vielen Dank im Voraus für Ihre Teilnahme.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

19 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

23 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

23 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

24 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago