iOS 10: Apple lässt Kernel unverschlüsselt
Die Entwicklerversion von iOS 10 erlaubt nach Angabe von Sicherheitsforschern erstmals, den Betriebssystemkern näher zu inspizieren. Ob Apple sich davon Bug-Reports verspricht oder es sich um ein Versäumnis handelt, bleibt unklar.
(Bild: dpa, Justin Lane/Illustration)
Der Kernel von iOS lässt sich zum ersten Mal leichter unter die Lupe nehmen: In der Entwicklerversion von iOS 10 ist der Betriebssystemkern unverschlüsselt, berichtet Technology Review. Dies bedeute zwar nicht, dass die Sicherheit von iOS 10 kompromittiert sei, aber es vereinfache für Dritte die Suche nach Fehlern und Schwachstellen. Die Komplexität für das Reverse Engineering sei dadurch erheblich gesenkt, betonte ein Sicherheitsforscher.
Fehler oder bewusste Entscheidung?
Warum Apple auf die bislang übliche Verschlüsselung des iOS-Systemkerns verzichtet, bleibt unklar – das Unternehmen wollte sich zu dem Schritt nicht äußern. Entweder handelt es sich um ein gravierendes Versäumnis bei der Freigabe der ersten Testversion von iOS 10 oder der iPhone-Hersteller hofft auf zusätzliche Fehlerberichte durch Entwickler, wie Sicherheitsforscher spekulieren.
Die Freilegung des Kernels könne außerdem den lukrativen Markt für iOS-Sicherheitslücken schwächen, führte der Sicherheitsforscher Jonathan Zdziarski gegenüber dem Magazin an. Im Unterschied zu anderen IT-Konzernen bietet Apple bisher kein "Bug Bounty"-Programm, das die Preisgabe von Sicherheitslücken mit Geld belohnt – und fördert damit indirekt den Schwarzmarkt für iPhone-Schwachstellen.
Markt für iOS-Schwachstellen lukrativ
Im vergangenen Jahr hat eine Firma zum Beispiel 1 Millionen Dollar für einen nicht-öffentlichen Jailbreak von iOS 9 ausgelobt – und dies angeblich auch an einen Hacker ausgezahlt. Für den Zugriff auf das iPhone 5c des Attentäters von San Bernardino hat das FBI – nach Apples Verweigerung der Beihilfe – unbekannte Dritte ebenfalls für eine Schwachstelle bezahlt, dabei soll es sich auch um einen fünf- oder sechsstelligen Betrag gehandelt haben. Die Sicherheitslücke wurde dem iPhone-Hersteller bislang nicht mitgeteilt – sie betrifft allerdings angeblich nur das iPhone 5c.
[Update 23.06.16 10:09 Uhr:] Gegenüber TechCrunch hat sich Apple nun zum unverschlüsselten Kernel geäußert und mitgeteilt, dass dies eine bewusste Entscheidung gewesen sei. "Der Kernel Cache enthält keine Nutzerinformationen und dadurch, dass wir ihn nicht mehr verschlüsseln, optimieren wir die Leistung des Systems, ohne die Sicherheit zu kompromittieren", so die Presseabteilung des Konzerns in einem Statement. (lbe)
