iOS 10 mit offenem Kernel: Versehen oder Absicht?

Marco Jahn, den 22. Juni 2016
iOS 10 Home-Screen auf iPhone und iPad - Bild: Apple
iOS 10 Home-Screen auf iPhone und iPad – Bild: Apple

Ist es ein Versehen oder Absicht? Apple hat den Kernel von iOS 10 Beta 1 nicht verschlüsselt, wie es sonst bei allen Versionen seit 2007 üblich war. Sicherheitsexperten sind sich nicht einig, ob Apple damit einen tieferen Sinn verfolgt oder ein Entwickler die nächsten Wochen nur noch Kaffee kochen darf.

Ohne Verschlüsselung

Normalerweise liegt der Kernel von iOS in verschlüsselter Form vor. Das soll es Tüftlern erschweren, dahinter zu steigen, was der Kernel alles macht – und was er vor allem nicht macht. Denn dieses Wissen könnte dazu genutzt werden, Sicherheitslücken (einfacher) zu finden und auszunutzen – so die Bedenken, wegen denen Apple den Kernel verschlüsselte.

Wie Techniker des MIT Technology Review nun veröffentlichten, trifft das auf iOS 10 Beta 1 aber nicht mehr zu – der Kernel ist offen und nicht verschlüsselt. Wie das Magazin betont, bedeutet das keine Gefahr für iOS oder die Systemsicherheit. Es erleichtert Entwicklern nur, nachzuvollziehen, wie der Kernel funktioniert. Denn im Kernel sind auch Schutzmechanismen eingebaut, die die Systemintegrität gewährleisten sollen. Dazu gehört beispielsweise der Schutz vor Modifikationen am Kernel.

Da das eine Änderung im Verhalten ist, werden dennoch Spekulationen laut, was Apple damit beabsichtigt. Womöglich ist es Absicht, dass der Kernel unverschlüsselt ist, damit Entwickler Fehler und Sicherheitslücken finden, sie melden und Apple sie beheben kann. Andererseits kann es sich auch um ein Versehen handeln.

Letzteres hält der Sicherheitsexperte Jonathan Zdziarski aber für wenig wahrscheinlich. Der Fehler sei so kapital, dass es eigentlich gar nicht sein könne. Das wär, als würde man einen Aufzug bauen und die Türen vergessen, so Zdziarski.


Ähnliche Nachrichten