Köpfe
Transparenz statt Verschleierung

Wenn der Kernel von iOS plötzlich "offen" ist

Uhr | Updated

Apple liefert die neueste Entwicklervorschau von iOS mit einem Kernel-Cache aus, der nicht verschlüsselt ist. Fehler oder Absicht? Der iPhone-Macher hat sich nun geäussert.

Sicherheitsforscher rieben sich die Augen, als sie die neueste Entwicklervorschau von iOS testen wollten: Der Kernel-Cache war plötzlich nicht mehr verschlüsselt, wie das MIT Technology Review berichtet. Das bedeutet, dass Entwickler versuchen können, den Kernel zu dekompilieren und zu disassemblieren und so die binär kodierte Maschinensprache in lesbaren Code umzuwandeln.

Der Kernel ist der Kern eines Betriebssystems, der den Zugriff auf Hardware, Schnittstellen und Ressourcen verwaltet. Apple setzt auf XNU der Unix-Variante Darwin. Das Unternehmen veröffentlicht den Code zwar unter der Apple Public Source License, aber nur für das Desktop-Betriebssystem OS X. Der iOS-Kernel ist nicht offen, der ganze Code für die ARM-Architektur nicht einsehbar.

Vergass Apple tatsächlich, den Code zu verschleiern? Nein, teilt das Unternehmen nun Techcrunch mit: Es sei eine bewusste Entscheidung gewesen, den Kernel nicht zu verschlüsseln. "Der Kernel-Cache enthält keine Nutzerdaten", sagt ein Apple-Sprecher auf Anfrage des Blogs. "Wir können so die Performance des Betriebssystems verbessern, ohne die Sicherheit zu gefährden".

Sicherheitsexperte Stefan Esser äussert Zweifel an der Begründung Apples:

Esser weist darauf hin, dass Apple nur bei der 64-Bit-Version von iOS auf die Verschlüsselung verzichtet habe - der Kernel-Cache der 32-Bit-Variante sei noch immer verschlüsselt.

Zum Thema
Tags
Menschen
Märkte
Produkte
Software
Web
Webcode
8811
Back to top