Apple hat den Kernel seines Mobilbetriebssystems iOS in der bereits verfügbaren Developer Preview nicht verschlüsselt. Die von MIT Technology Review geäußerte Vermutung, es handele sich möglicherweise um ein Versehen, hat ein Apple-Sprecher inzwischen dementiert. Dem Blog TechCrunch sagte er: „Der Kernel-Cache enthält keine Nutzerdaten. Durch die Entschlüsselung sind wir in der Lage, die Performance des Betriebssystems zu verbessern, ohne die Sicherheit zu kompromittieren.“
Der Kernel spielt eine wichtige Rolle für die Sicherheit eines Betriebssystem. Er regelt beispielsweise die Zugriffe von Anwendungen auf die Hardware. Verschlüsselung wird zwar oft mit „Sicherheit“ gleichgesetzt, in dem Fall verhindert sie allerdings nur, dass Entwickler, Sicherheitsforscher und natürlich auch Hacker den Kernel-Code untersuchen können.
Für das Entschlüsseln von Code werden aber auch umfangreiche Hardware-Ressourcen benötigt. Die will Apple nach Aussagen seines Sprechers nun freigeben. Auf die Sicherheit des Mobilbetriebssystems wirkt sich das nur indirekt aus.
Zwar können jetzt auch Hacker nach Kernellücken suchen und diese für ihre Zwecke – beispielsweise für Jailbreaks – benutzen, aber auch Forscher können nun erstmals aktiv den Code auf mögliche Fehler untersuchen. Es ist davon auszugehen, dass nun mehr Sicherheitslücken zu Tage gefördert werden und damit auch schneller gepatcht werden können, was das Mobilbetriebssystem sicherer machen würde.
iOS 10 erlaubt das Entfernen von System-Apps
iPhone-Nutzer können mit iOS 10 insgesamt 23 vorinstallierte Apps vom Homescreen entfernen. Viel Speicher lässt sich dadurch aber nicht einsparen, da die Apps offenbar nicht gelöscht werden. Zudem kommt es derzeit noch zu Problemen.
Die Öffnung des Kernel-Codes könnte sich aber auch auf den Markt für iOS-Sicherheitslücken auswirken. Das FBI soll beispielsweise von Hackern eine Apple nicht bekannte Schwachstelle gekauft haben, um Sicherheitsfunktionen des iPhone 5C des San-Bernardino-Attentäters Syed Farook zu umgehen. Wenn solche Bugs künftig schneller gefunden und gepatcht werden, würde auch ihr Wert auf dem Schwarzmarkt sinken – zumal es heute nicht unüblich ist, dass mehrere Forscher unabhängig voneinander dieselbe Anfälligkeit finden.
Apple hatte iOS 10 Mitte des Monats auf der Worldwide Developer Conference vorgestellt. Entwickler können künftig Siri in ihre Apps integrieren. iOS 10 erlaubt aber auch das Entfernen von System-Apps. Erstmals seit Jahren streicht Apple jedoch einige iPad-Modelle von der Liste der unterstützten Geräte. Einem Marktforschungsunternehmen zufolge beendet das Unternehmen aus Cupertino damit den Support für mehr als 40 Prozent aller iPads.
Die Öffnung des Kernel-Codes könnte für die Besitzer dieser Geräte nun ein erhöhtes Sicherheitsrisiko bedeuten. Es ist nicht auszuschließen, dass künftige Kernel-Lücken in iOS 10 auch iOS 9 und früher betreffen. Sollten nun tatsächlich mehr Kernel-Bugs entdeckt werden, stiege auch die Wahrscheinlichkeit, dass Hacker dafür passende Exploits entwickeln.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Wer profitiert am meisten vom Internet der Dinge?
NetMediaEurope führt eine Umfrage zum Thema „Internet der Dinge (IoT)“ durch. Wir würden gerne von Ihnen wissen, welche IT-Hersteller und –Märkte Sie als größte Nutznießer von IoT sehen. Sobald wir unsere Untersuchung beendet haben, übersenden wir Ihnen als Dankeschön gerne eine Zusammenfassung der Studie. Sie kennen sich mit IoT noch nicht so gut aus? Dann besuchen Sie doch einfach das Special zum Internet der Dinge auf silicon.de. Vielen Dank im Voraus für Ihre Teilnahme.
Neueste Kommentare
Noch keine Kommentare zu iOS 10: Apple lässt Kernel seines Mobil-OS erstmals unverschlüsselt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.