Wenn der Kernel von iOS plötzlich "offen" ist
Apple liefert die neueste Entwicklervorschau von iOS mit einem Kernel-Cache aus, der nicht verschlüsselt ist. Fehler oder Absicht? Der iPhone-Macher hat sich nun geäussert.
Sicherheitsforscher rieben sich die Augen, als sie die neueste Entwicklervorschau von iOS testen wollten: Der Kernel-Cache war plötzlich nicht mehr verschlüsselt, wie das MIT Technology Review berichtet. Das bedeutet, dass Entwickler versuchen können, den Kernel zu dekompilieren und zu disassemblieren und so die binär kodierte Maschinensprache in lesbaren Code umzuwandeln.
Der Kernel ist der Kern eines Betriebssystems, der den Zugriff auf Hardware, Schnittstellen und Ressourcen verwaltet. Apple setzt auf XNU der Unix-Variante Darwin. Das Unternehmen veröffentlicht den Code zwar unter der Apple Public Source License, aber nur für das Desktop-Betriebssystem OS X. Der iOS-Kernel ist nicht offen, der ganze Code für die ARM-Architektur nicht einsehbar.
Vergass Apple tatsächlich, den Code zu verschleiern? Nein, teilt das Unternehmen nun Techcrunch mit: Es sei eine bewusste Entscheidung gewesen, den Kernel nicht zu verschlüsseln. "Der Kernel-Cache enthält keine Nutzerdaten", sagt ein Apple-Sprecher auf Anfrage des Blogs. "Wir können so die Performance des Betriebssystems verbessern, ohne die Sicherheit zu gefährden".
Sicherheitsexperte Stefan Esser äussert Zweifel an der Begründung Apples:
The more likely reason is that Apple failed to encrypt and now needed an official statement to save face.
— Stefan Esser (@i0n1c) 23. Juni 2016
Esser weist darauf hin, dass Apple nur bei der 64-Bit-Version von iOS auf die Verschlüsselung verzichtet habe - der Kernel-Cache der 32-Bit-Variante sei noch immer verschlüsselt.
"We do not encrypt for performance reasons... That is why we still encrypt on the old slow devices but not on the fast 64 bit devices"
— Stefan Esser (@i0n1c) 23. Juni 2016