Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsiOS 10: Apple lässt Kernel der ersten Beta unverschlüsselt
Die erste Entwickler-Beta von Apples Mobil-Betriebssystem iOS 10 hat, im Gegensatz zu allen vorherigen iOS-Versionen, einen unverschlüsselten Kernel. Das ermöglicht mit der nötigen Expertise ausgestatteten Nutzern, nach Sicherheitslecks im Herzstück des Systems zu suchen. Über die Gründe der Offenlegung ist nichts bekannt.
Der Kernel ist ja nur unverschlüsselt aber kompiliert oder ist der Quellcode auch zugänglich? Solange der Quellcode nicht zugänglich ist hat die Suche nach Sicherheitslücken nichts mit der von Open Source gemeinsam.
Siehe auch Darwin. Die Frage ist nur, ob alle Personen, die immer nach Open Source schreien auch die Fähigkeiten haben sich dort durchzugraben. Nur weil irgendwelche Privatleute drüber gesehen haben, vertraue ich da noch lange niemanden. Da ist mir ein Audit schon mehr wert.
Verstehe ich ehrlich gesagt nicht wirklich. Wenn der Queelcode schon offen war ist der einzige Unterschied, dass man nun nachweisen kann, dass dieser auch mit den Binärdateien übereinstimmt d.h. man kann nachweise dass man nicht heimlich Hintertüren für das FBI eingebaut hat und dabei einen anderen Quellcode verwendet hat, wobei selbst dieser Nachweis etwas mühsamer sein könnte weil man zuerst eine komplett gleiche Entwicklungsumgebung besorgen muss und selbst dann wird durch diverse Timestamps die Binärdatei nie 100% gleich sein.
Kann gut möglich sein, dass das "Versehen" extra gemacht wurde, damit irgend eine findige tech Truppe merkt, dass der Quellcode mit dem veröffentlichten überein stimmt und somit keine Backdoors eingebaut wurden...
Ich denke es ist gar nicht so abwegig, dass dies ausversehen geschehen ist.
Wäre es Absicht gewesen, hätte man denke ich Belohnungen für gefundene Lücken ausgeschrieben. Das wäre für viele doch überhaupt erst ein Anreiz nach Lücken zu suchen bzw. gefundene auch zu melden.
Ich glaube auch nicht, dass Apple es öffentlich zugeben würde, wenn es wirkich ein Versehen war.
Laut 9to5Mac bzw. TechCrunch hat Apple anscheinend bewusst den Kernel nicht verschlüsselt:
“The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security,” an Apple spokesperson told TechCrunch.
*Alu-Hut aufsetze*
Oder Apple hat einen National security letter bekommen (oder was noch geheimeres), musste eine backdoor einbauen und durfte nichts sagen. Jetzt ist der kernel nicht verschlüsselt und die backdoor !soll! gefunden werden, damit Apple sich wehren darf/kann im Rahmen einer öffentlichen Diskussion und unter öffentlichen Druck.
*Alu-Hut absetze*
Wahrscheinlich tatsächlich nur performance Steigerung und jetzt ist auch etwas nicht mehr im kernel, was sie vorher verstecken wollten/mussten. Sprich, der Grund für die Verschlüsselung ist weg gefallen.
*Alu-Hut aufsetze*
Oder Apple hat einen National security letter bekommen (oder was noch geheimeres), musste eine backdoor einbauen und durfte nichts sagen. Jetzt ist der kernel nicht verschlüsselt und die backdoor !soll! gefunden werden, damit Apple sich wehren darf/kann im Rahmen einer öffentlichen Diskussion und unter öffentlichen Druck.
