Gregor 23.06.2016 5:57 Uhr
News von

0,00 Sterne bei 0 Bewertungen

iOS 10 : Unverschlüsselter Kernel ist Absicht

Vor wenigen Tagen war Entwicklern aufgefallen, dass Apple bei iOS 10 im Gegensatz zu den Vorgängerversionen den Inhalt des Kernels im Cache und im Speicher nicht verschlüsselt. Zunächst waren viele Beobachter davon ausgegangen, dass es sich bei dem Schritt weniger um ein gezieltes Handeln als vielmehr um ein Versehen gehandelt haben könnte. Dem hat ein Sprecher von Apple nun gegenüber TechCrunch widersprochen. Die Verschlüsselung des Kernels zu Entfernen sei volle Absicht gewesen. So könnte der iPhone-Hersteller die Performance des Betriebssystems weiter erhöhen – ohne Anwenderdaten in Gefahr zu bringen. Denn im Kernel-Cache lägen keine Nutzerdaten.

Apple entfernt Kernel-Verschlüsselung

“The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security (…)” – Apple Sprecher

Gemeinhin verbindet man „Sicherheit“ mit „Verschlüsselung“. In diesem Falle ist es aber wirklich so, dass der Kernel von iOS wirklich auf seine angestammten Funktionen als Unix-Betriebssystem-Kern reduziert ist. Das System verwaltet die Ressourcen des iOS-Geräts und weist so beispielsweise Programmen genügend Speicher oder Rechenzeit zu. Auf die Inhalte des Speichers oder des Flashs hat das Betriebssystem direkt keinen Einfluss. Diese Daten werden durch unterlagerte Sub-Systeme verwaltet, sicher und verschlüsselt.

Jailbreaks sorgen für mehr Sicherheit

Den Kernel unverschlüsselt auszuliefern ist für Apple zwar nicht ohne Risiko, schließlich könnten so genannte „Sicherheitsforscher“ noch intensiver nach ausnutzbaren Sicherheitslücken suchen. Genau dieses Risiko will Apple aber eingehen, um den Kernel noch stabiler zu machen und weitere Sicherheitslücken in der Architektur zu schließen.

Denn – das ist Fakt – jeder Patch von Apple gegen einen funktionierenden Jailbreak schließt eine kritische Lücke, die Angreifern unter  Umständen Zugriff auf Anwenderdaten gewähren könnte. Alleine, dass manche Hacker die verwendete Sicherheitslücke nicht an Apple melden, ist ein Ärgernis. Jüngst kann man das bei einer Jailbreak-Demo für iOS 9.3.3 sehen. Der Entwickler Luca Todesco verrät nicht, auf welcher Lücke der Jailbreak basiert. Er will ihn auch nicht veröffentlichen.

iOS 10 wurde auf der Keynote zur WWDC 2016 vorgestellt und soll im Herbst diesen Jahres veröffentlicht werden.