zurück
Jun
24
2016

Kernel bei iOS 10 unverschlüsselt

Sicherheitsforscher haben bekannt gegeben, dass Apple den Betriebssystemkern bei der neuen Entwicklerversion von iOS 10 nicht verschlüsselt hat. Somit ist es für Entwickler einfacher, den Kernel genauer zu erforschen, allerdings haben Dritte auch leichteres Spiel, Schwachstellen oder Fehler zu finden, gleich wenn die Sicherheit des neuen Betriebssystems nicht bedroht scheint.  

Bisher ist noch unklar, warum Apple den Betriebssystemkern nicht verschlüsselt hat. Möglich ist, dass der Konzern schlicht und einfach vergessen hat, den Kernel vor der ersten Freigabe der neuen iOS-Version zu verschlüsseln, was verheerend wäre. Es kann aber auch sein, dass Apple hofft, auf diese Weise weitere Fehlerberichte von anderen Entwicklern zu erhalten, die sich näher mit dem unverschlüsselten Betriebssystemkern befasst haben.    

Gleichzeitig könnte ein unverschlüsselter Kernel zu einer Schwächung des Marktes für iOS-Sicherheitslücken führen. Apple zahlt nämlich, anders als andere IT-Unternehmen, kein Geld an externe Entwickler, die Sicherheitslücken entdecken und melden, was den Schwarzmarkt für iOS-Sicherheitslücken ankurbelt.  

iOS 10, Kernel, unverschlüsselt, Apple