Wenn der Kernel von iOS plötzlich "offen" ist
Apple liefert die neueste Entwicklervorschau von iOS mit einem Kernel-Cache aus, der nicht verschlüsselt ist. Fehler oder Absicht? Der iPhone-Macher hat sich nun geäussert.
Sicherheitsforscher rieben sich die Augen, als sie die neueste Entwicklervorschau von iOS testen wollten: Der Kernel-Cache war plötzlich nicht mehr verschlüsselt, wie das MIT Technology Review berichtet. Das bedeutet, dass Entwickler versuchen können, den Kernel zu dekompilieren und zu disassemblieren und so die binär kodierte Maschinensprache in lesbaren Code umzuwandeln.
Der Kernel ist der Kern eines Betriebssystems, der den Zugriff auf Hardware, Schnittstellen und Ressourcen verwaltet. Apple setzt auf XNU der Unix-Variante Darwin. Das Unternehmen veröffentlicht den Code zwar unter der Apple Public Source License, aber nur für das Desktop-Betriebssystem OS X. Der iOS-Kernel ist nicht offen, der ganze Code für die ARM-Architektur nicht einsehbar.
Vergass Apple tatsächlich, den Code zu verschleiern? Nein, teilt das Unternehmen nun Techcrunch mit: Es sei eine bewusste Entscheidung gewesen, den Kernel nicht zu verschlüsseln. "Der Kernel-Cache enthält keine Nutzerdaten", sagt ein Apple-Sprecher auf Anfrage des Blogs. "Wir können so die Performance des Betriebssystems verbessern, ohne die Sicherheit zu gefährden".
Sicherheitsexperte Stefan Esser äussert Zweifel an der Begründung Apples:
The more likely reason is that Apple failed to encrypt and now needed an official statement to save face.
— Stefan Esser (@i0n1c) 23. Juni 2016
Esser weist darauf hin, dass Apple nur bei der 64-Bit-Version von iOS auf die Verschlüsselung verzichtet habe - der Kernel-Cache der 32-Bit-Variante sei noch immer verschlüsselt.
"We do not encrypt for performance reasons... That is why we still encrypt on the old slow devices but not on the fast 64 bit devices"
— Stefan Esser (@i0n1c) 23. Juni 2016
Bakom verstärkt Schutz gegen verdächtige Handyanrufe
Warum der Zeitgewinn durch KI häufig verpufft
Batman? Den braucht die Polizei nicht, wenn sie ChatGPT hat!
EPFL entwickelt Sprachmodell nach dem Vorbild des Gehirns
Spie nimmt Verkehrslösungen von DMS ins Angebot auf
Rechenzentren belasten das Klima stärker als erwartet
Update: Nachrichtendienstgesetz nimmt erste Hürde im Ständerat
Die E-ID kommt später als geplant
Swizzconnexx und Agfeo schwitzen und schwatzen mit Partnern über Cloud-Telefonie