iOS 10: Verwunderung über nicht verschlüsselten Kernel

Florian Matthey 2

Die erste Entwickler-Beta des iOS 10 bringt eine interessante Neuerung gegenüber bisherigen iOS-Versionen: Der Kernel ist unverschlüsselt. Will Apple Entwicklern so die Suche nach Bugs erleichtern, oder handelt es sich um ein peinliches Versehen?

iOS 10: Verwunderung über nicht verschlüsselten Kernel

MIT Technology Review ist aufgefallen, dass der Kernel der ersten Entwickler-Beta des iOS 10 nicht verschlüsselt ist. Bisher war dies sowohl in finalen iOS-Versionen als auch in Entwickler-Beta-Versionen anders. Möglich ist, dass Apple den Entwicklern bewusst einen Blick auf den Kernel ermöglichen möchte, damit sie Schwachstellen und Fehler genauer identifizieren und an Apple melden können. Der „Kernel“ besteht aus den Kerndaten des Betriebssystems, die eng am Prozessor und anderen Hardware-Komponenten arbeiten.

Allerdings stellt ein nicht verschlüsselter Kernel auch ein Sicherheitsrisiko dar: Die einfachere Identifikation von Bugs und Fehlern bedeutet natürlich auch, dass Hacker und „Jailbreaker“ diese einfacher finden und ausnutzen können. Beispielsweise legt die Nicht-Verschlüsselung einen Sicherheitsmechanismus offen, der Modifikationen am Kernel verhindern soll. Diesen könnten sich Hacker jetzt genau ansehen und einfacher Wege finden, ihn zu umgehen.

Entweder, so MIT Technology Review, legt Apple mit dem iOS 10 eine komplett neue, mutige Beta-Strategie an den Tag, die dieses Risiko in Kauf nimmt. Oder es handelt sich bei der Nicht-Verschlüsselung „um ein peinliches Versehen“. Apple wollte sich zu dem Thema bislang nicht äußern.

MIT Technology Review hat zu dem Thema den Sicherheitsexperten Jonathan Zdiarski befragt, der sich nicht vorstellen kann, dass es sich um ein Versehen handelt: Den Kernel versehentlich nicht zu verschlüsseln sei so, wie bei einem Aufzug versehentlich die Türen zu vergessen. Er kann sich vorstellen, dass Apple durch mehr Transparenz dafür sorgen möchte, dass Hacker Schwachstellen geheim halten können – wie es bislang offenbar mit der Methode der Fall ist, mit der sich das FBI Zugriff auf das iPhone des San-Bernardino-Attentäter verschaffte.

ios-10-hey-hi-hello-91120.mp4.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung