Kernel von iOS 10 bisher unverschlüsselt

Dieses Thema im Forum "Magazin" wurde erstellt von Oliver Bergmann, 22.06.16.

  1. Oliver Bergmann

    Oliver Bergmann Redakteur
    AT Redaktion

    Dabei seit:
    14.11.10
    Beiträge:
    1.473
    Eigentlich lässt sich Apple ja nicht so gerne einfach in die Karten sehen. Zwar öffnete Apple verschiedene Bereiche von iOS für die Entwickler, um diese in zukünftige Apps einzubinden; aber dass der Kernel des Betriebssystems unverschlüsselt einsehbar ist - das ist neu.

    In der derzeitigen Entwickler-Version von iOS 10 ist der Kernel nach einem Bericht des MIT Technology Review komplett unverschlüsselt. Ob das so gewollt ist, ist unbekannt. Eine Stellungnahme von Apple ist hierzu bisher nicht erfolgt.

    Zwar stellt dies kein wirkliches Sicherheitsrisiko dar, es ist nunmehr jedoch für Dritte leichter, im Betriebssystem nach Fehlern zu suchen. Apple wird unterstellt, dass die unterbliebene Verschlüsselung des Kerns gewollt sei und damit die Fehlerberichterstattungen der Entwickler angeheizt würden, denn anders als bei anderen Firmen bietet Apple keine Boni für entdeckte Sicherheitslücken an. Mac&i berichtet, dass der Markt für iOS-Schwachstellen dennoch durchaus lukrativ sei, wenn man die bisherigen Meldungen zu ausgeschriebenen Belohnungen zum Beispiel für den iOS 9-Jailbreak oder das Knacken des iPhone 5c des Attentäters von San Bernardino betrachtet.

    via Mac&i Bild: Wikimedia

    zurück zum Magazin...
     
  2. .holger

    .holger Borowitzky

    Dabei seit:
    13.09.04
    Beiträge:
    8.967
    Darwin und damit auch der Kernel sind doch eh OpenSource, oder nicht? Dann bringt ein umverschlüsselter Kernel doch gar keine Vorteile bzgl. Offenheit.

    edit: Ach damn, hab iOS überlesen und bin von macOS ausgegangen - obwohl der Kernel von beiden Systemen ja der gleich sein sollte, oder wenigsten sehr sehr ähnlich ist.
     
  3. Farafan

    Farafan deaktivierter Benutzer

    Dabei seit:
    16.09.12
    Beiträge:
    10.250
    Ich kann mir nicht vorstellen das solche "Fehler" ungewollt passieren.
     
  4. Oliver Bergmann

    Oliver Bergmann Redakteur
    AT Redaktion

    Dabei seit:
    14.11.10
    Beiträge:
    1.473
    Hm. Doch. Ich mittlerweile schon.
     
  5. Fresh_Prince

    Fresh_Prince Moderator
    AT Moderation

    Dabei seit:
    22.10.14
    Beiträge:
    7.276
  6. smoe

    smoe Virginischer Rosenapfel

    Dabei seit:
    13.04.09
    Beiträge:
    11.368
    Es ist aber schon mysteriös. Apple verschlüsselt den Kern nicht mehr damit Entwickler rein schauen und Fehler melden können, okay schön und gut, aber warum sagt das den Entwicklern keine Sau? Warum ist das dann nirgends dokumentiert? Sollte sowas nicht auf der Entwicklerkonferenz erwähnt werden? Einfach warten bis es irgendwer entdeckt ist da eine sehr seltsame Vorgehensweise.

    Irgendwie klingt das schon nach "Hoppla da hat jemand nicht aufgepasst, jetzt sagen wir einfach mal das war beabsichtigt".
     
  7. rootie

    rootie Bittenfelder Apfel

    Dabei seit:
    30.06.11
    Beiträge:
    8.026
    Naja in erster Linie verschlüsseln sie den Kernel Cache nicht mehr, um Performance zu gewinnen. Laut Apple sollen keine sicherheitsrelevanten Sachen betroffen sein. Das kann man natürlich so und so sehen. Ich frage mich, welchen Geschwindigkeitsschub es geben muss, damit man so etwas in Erwägung zieht
     
  8. Farafan

    Farafan deaktivierter Benutzer

    Dabei seit:
    16.09.12
    Beiträge:
    10.250
    Das werden wohl nur die Strategen in Cupertino wissen.
    Ich glaube nicht das so etwas bei Apple etwas passiert wenn es nicht sorgfältig geplant geplant wurde.

    Ebenso wie angeblich verlorene Prototypen eines iPhones.
     
  9. rootie

    rootie Bittenfelder Apfel

    Dabei seit:
    30.06.11
    Beiträge:
    8.026
    Ich glaube zwar nicht, dass deswegen die Sicherheit von iOS kompromittiert ist. Aber die Geschwindigkeitszuwächse dürften doch eher marginal sein. Naja irgendwie wird man sich schon was dabei gedacht haben
     
  10. smoe

    smoe Virginischer Rosenapfel

    Dabei seit:
    13.04.09
    Beiträge:
    11.368
    Würde man gerne meinen, dass eine so große und erfolgreiche Firma wie Apple keine dummen Fehler macht. Aber Dinge wie das iOS-Update das reihenweise iPads gebrickt hat zeigen da irgendwie das Gegenteil. Fehler passieren, auch bei Apple...
     
  11. Farafan

    Farafan deaktivierter Benutzer

    Dabei seit:
    16.09.12
    Beiträge:
    10.250
    Fehler passieren überall, klar.

    Aber Apple versteht es perfekt sich selbst zu choreographieren. Hier wird ein unfassbarer Aufwand betrieben wie ja auch Michael von der WWDC berichtete. Und solch ein vermeintlicher Lapsus hält Apple in der Presse präsent und sorgt im Kreise der Entwickler noch einmal richtig für Bewegung.
     
  12. Fresh_Prince

    Fresh_Prince Moderator
    AT Moderation

    Dabei seit:
    22.10.14
    Beiträge:
    7.276
    Es weiß auch niemand ob sie den Kernel Cache nur für die Betaphase nicht verschlüsseln. Sie sagen ja selbst, es wäre so gedacht das Fehler gefunden werden könnten, die sie selbst nicht sehen. Jedenfalls ist die Aufhebung, jedenfalls aktuell, kein Fehler.
     
  13. Eraneva

    Eraneva Transparent von Croncels

    Dabei seit:
    13.06.12
    Beiträge:
    306
    Ios 10 offen fürs FBI :D
     
    Dario von Apfel gefällt das.
  14. _linx_

    _linx_ Kleiner Weinapfel

    Dabei seit:
    04.01.09
    Beiträge:
    1.125
    Das Bild ist ein wenig irreführend. Ich glaube kaum das auf iOS 10 eine JVM läuft...
     
  15. Apflap

    Apflap Süsser Pfaffenapfel

    Dabei seit:
    13.12.09
    Beiträge:
    665
    Wird durch offenlegung des Kernels eigentlich das portieren des Systems auf andere Geräte ermöglicht (quasi iOS auf nem nicht-I-device a la Hackintosh)?
     
  16. rootie

    rootie Bittenfelder Apfel

    Dabei seit:
    30.06.11
    Beiträge:
    8.026