Apple liefert unverschlüsselten iOS 10-Kernel

Kleine Überraschung für Sicherheitsforscher, die Apples erste Betas für iOS 10 in die Finger bekommen haben. Der Kernel der ersten iOS 10 Preview ist unverschlüsselt, was zu Spekulationen Anlass gibt.


Anzeige

Bisher war es wohl so, dass Apple im iOS-Kernel Techniken verwendet hat, um dessen Funktionen und Abläufe zu verschleiern. Dies macht es für Dritte schwieriger, Schwachstellen zu finden.

In der ersten Beta von iOS 10 fehlte diese Funktion zur Verschleierung der Abläufe (siehe). Die Sicherheitsspezialisten sind sich einig, dass dies kein dummer Fehler sein kann, wo jemand die falsche Taste gedrückt hat. Vielmehr geht man davon aus, dass Apple eine neue Strategie fährt und Dritte motivieren möchte, Bugs und Sicherheitsprobleme mit der Software zu melden. Die Einschätzungen diverser Sicherheitsexperten zu diesem Thema lassen sich in diesem Artikel (Englisch) nachlesen. (via)

Nachtrag: Nach dem Schreiben des Artikels bin ich auf diesen deutschsprachigen heise.de-Artikel gestoßen, der das Ganze ebenfalls thematisiert.

Nachtrag 2: Apple hat sich inzwischen geäußert (siehe) und das Ganze als gewollt dargestellt.

The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security.”


Anzeige


Dieser Beitrag wurde unter iOS, Sicherheit abgelegt und mit iOS verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.