Categories: MobileMobile OS

iOS 10: Apple lässt Kernel seines Mobil-OS erstmals unverschlüsselt

Apple hat den Kernel seines Mobilbetriebssystems iOS in der bereits verfügbaren Developer Preview nicht verschlüsselt. Die von MIT Technology Review geäußerte Vermutung, es handele sich möglicherweise um ein Versehen, hat ein Apple-Sprecher inzwischen dementiert. Dem Blog TechCrunch sagte er: „Der Kernel-Cache enthält keine Nutzerdaten. Durch die Entschlüsselung sind wir in der Lage, die Performance des Betriebssystems zu verbessern, ohne die Sicherheit zu kompromittieren.“

Der Kernel spielt eine wichtige Rolle für die Sicherheit eines Betriebssystem. Er regelt beispielsweise die Zugriffe von Anwendungen auf die Hardware. Verschlüsselung wird zwar oft mit „Sicherheit“ gleichgesetzt, in dem Fall verhindert sie allerdings nur, dass Entwickler, Sicherheitsforscher und natürlich auch Hacker den Kernel-Code untersuchen können.

Für das Entschlüsseln von Code werden aber auch umfangreiche Hardware-Ressourcen benötigt. Die will Apple nach Aussagen seines Sprechers nun freigeben. Auf die Sicherheit des Mobilbetriebssystems wirkt sich das nur indirekt aus.

Zwar können jetzt auch Hacker nach Kernellücken suchen und diese für ihre Zwecke – beispielsweise für Jailbreaks – benutzen, aber auch Forscher können nun erstmals aktiv den Code auf mögliche Fehler untersuchen. Es ist davon auszugehen,  dass nun mehr Sicherheitslücken zu Tage gefördert werden und damit auch schneller gepatcht werden können, was das Mobilbetriebssystem sicherer machen würde.

HIGHLIGHT

iOS 10 erlaubt das Entfernen von System-Apps

iPhone-Nutzer können mit iOS 10 insgesamt 23 vorinstallierte Apps vom Homescreen entfernen. Viel Speicher lässt sich dadurch aber nicht einsparen, da die Apps offenbar nicht gelöscht werden. Zudem kommt es derzeit noch zu Problemen.

Die Öffnung des Kernel-Codes könnte sich aber auch auf den Markt für iOS-Sicherheitslücken auswirken. Das FBI soll beispielsweise von Hackern eine Apple nicht bekannte Schwachstelle gekauft haben, um Sicherheitsfunktionen des iPhone 5C des San-Bernardino-Attentäters Syed Farook zu umgehen. Wenn solche Bugs künftig schneller gefunden und gepatcht werden, würde auch ihr Wert auf dem Schwarzmarkt sinken – zumal es heute nicht unüblich ist, dass mehrere Forscher unabhängig voneinander dieselbe Anfälligkeit finden.

Apple hatte iOS 10 Mitte des Monats auf der Worldwide Developer Conference vorgestellt. Entwickler können künftig Siri in ihre Apps integrieren. iOS 10 erlaubt aber auch das Entfernen von System-Apps. Erstmals seit Jahren streicht Apple jedoch einige iPad-Modelle von der Liste der unterstützten Geräte. Einem Marktforschungsunternehmen zufolge beendet das Unternehmen aus Cupertino damit den Support für mehr als 40 Prozent aller iPads.

Die Öffnung des Kernel-Codes könnte für die Besitzer dieser Geräte nun ein erhöhtes Sicherheitsrisiko bedeuten. Es ist nicht auszuschließen, dass künftige Kernel-Lücken in iOS 10 auch iOS 9 und früher betreffen. Sollten nun tatsächlich mehr Kernel-Bugs entdeckt werden, stiege auch die Wahrscheinlichkeit, dass Hacker dafür passende Exploits entwickeln.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Wer profitiert am meisten vom Internet der Dinge?

NetMediaEurope führt eine Umfrage zum Thema „Internet der Dinge (IoT)“ durch. Wir würden gerne von Ihnen wissen, welche IT-Hersteller und –Märkte Sie als größte Nutznießer von IoT sehen. Sobald wir unsere Untersuchung beendet haben, übersenden wir Ihnen als Dankeschön gerne eine Zusammenfassung der Studie. Sie kennen sich mit IoT noch nicht so gut aus? Dann besuchen Sie doch einfach das Special zum Internet der Dinge auf silicon.de. Vielen Dank im Voraus für Ihre Teilnahme.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago