iOS 10: Apple lässt Kernel der ersten Beta unverschlüsselt
Die erste Entwickler-Beta von Apples Mobil-Betriebssystem iOS 10 hat, im Gegensatz zu allen vorherigen iOS-Versionen, einen unverschlüsselten Kernel. Das ermöglicht mit der nötigen Expertise ausgestatteten Nutzern, nach Sicherheitslecks im Herzstück des Systems zu suchen. Über die Gründe der Offenlegung ist nichts bekannt.
Über die von Sicherheitsexperten aufgedeckte Neuerung in iOS 10 gibt es bislang nur Spekulationen, da Apple keine Erklärung diesbezüglich abgegeben hat. Es ist ebenso unklar, ob es ein bewusster Schritt des Konzerns war, die essenzielle iOS-Komponente offenzulegen und damit zur Analyse freizugeben, oder ob Apple schlicht eine Panne unterlief. Kernel-Modifikationen seitens Dritter sind trotz des offenen Kernels aber nicht zu befürchten, da Apple einen Sicherheitsmechanismus integriert hat, der das verhindert. Der Kernel-Code lässt sich nur einsehen, aber nicht editieren – vorausgesetzt, der Schutz selbst enthält kein Leck, das durch den unverschlüsselten Kernel zutage tritt.
Sicherheitsstrategie als Grund der Offenlegung
Experten vermuten Sicherheitsabwägungen als Motiv des eigentlich für seine strikte Geheimhaltungspolitik bekannten iPhone-Herstellers. Durch den für Inspektionen frei zugänglichen Kernel können, ähnlich wie bei Open-Source-Software, wesentlich mehr Menschen als zuvor nach Sicherheitsrisiken suchen und Apple melden. Somit ist es theoretisch möglich, Sicherheitslöcher und Schwachstellen früher zu erkennen und schneller zu stopfen als mit einem verschlüsselten Kernel.
iOS-Sicherheitsexperte Jonathan Zdziarski kann sich nicht vorstellen, dass Apple den Kernel versehentlich offengelegt hat: „Das zu übersehen wäre so, wie wenn jemand einen Aufzug baut und die Tür vergisst.“ Insbesondere im Zuge von Apples Auseinandersetzung mit der US-Sicherheitsbehörde FBI und der damit einhergehenden Sicherheitsoffensive des Konzerns ergebe eine Anpassung der Sicherheitsstrategie Sinn.
Die Öffnung birgt auch Gefahren
Die Kehrseite der Medaille ist allerdings, dass nicht nur Apple-Unterstützer den Kernel genau untersuchen können, sondern auch Programmierer von Schadsoftware. Das würde nicht nur die Entwicklung von Malware und Jailbreaks für Apples Mobilsystem erleichtern. Auch Behörden könnten theoretisch versuchen, über zwar aufgedeckte, aber nicht gemeldete Lücken iOS-Geräte zu korrumpieren. Ebenso wird Reverse Engineering, also der Nachbau des Kernels, erleichtert.
Apple hat gegenüber TechCrunch bestätigt, dass der unverschlüsselte Kernel in der ersten Entwickler-Beta von iOS 10 beabsichtigt ist: „Der Kernel-Cache beinhaltet keine Nutzerinformationen. Durch die Offenlegung war es uns möglich, die Leistung des Betriebssystems zu optimieren, ohne die Sicherheit einzuschränken.“