23. Juni 2016

Robert Tusch

iOS 10 Beta: Systemkern bewusst unverschlüsselt

Shortnews: Apple hat sich in Nacht zur gestern an dieser Stelle beschriebenen Beobachtung geäußert, dass der Systemkern der ersten iOS 10-Beta offenbar völlig unverschlüsselt ist. Wie der Konzern mitteilt handelt sich dabei wie vermutet um eine bewusste Entscheidung.

Gegenüber TechCrunch hab ein Sprecher zu Protokoll:

The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security.

DSC_7526

Der Systemkern, auch Kernel genannt, gilt als das Bindeglied zwischen Hard- und Software. Er ist der zentrale Bestandteil des Betriebssystems. Durch die Öffnung des Kerns können, so die Hoffnung, mehrere Entwickler und Sicherheitsforscher auf den Code schauen und Fehler im System finden. Nach dem Prinzip: Mehr Augen sehen bessern. Es ist davon auszugehen, dass Apple im Herbst den Kernel wieder verschlüsselt.

15 Gedanken zu „iOS 10 Beta: Systemkern bewusst unverschlüsselt“

  1. Aber wenn sie sagen, dass sie damit die Geschwindigkeit des kernels verbessern wollten, würde das nicht dafür sprechen, dass er unverschlüsselt bleibt?
    • Du meinst würde es DAFÜR sprechen, dass er unverschlüsselt bleibt. Wäre zumindest logisch und wenn es wirklich kein Sicherheitsrisiko ist okay. Nur nicht, dass sie das wegen dem FBI so machen. :-/
    • Sie erhalten durch das nicht verschlüsseln die Möglichkeit, Debug Infos zum Laufzeitverhalten zu bekommen, was mit einer Verschlüsselung wohl nicht möglich ist. Das heißt nicht das ein verschlüsselter Kernel langsamer als ein unverschlüsselter Kernel ist.
    • Den Kernel unverschlüsselter zu lassen wäre das größte Sicherheitsloch was Apple zulassen könnte. Immerhin hat der Kernel weitreichende Rechte etwas im System zu tun.
    • Ich würde es so interpretieren, dass sie mit „optimize the operating system’s performance“ eher meinen, dass die Prozesse effizienter und schneller werden können, damit die Sicherheitsfunktionen besser arbeiten. Dabei könnten sie auf die Arbeit von anderen Entwicklern und Sicherheitsforschern setzten, denn bekanntlich haben meistens mehr Köpfe auch bessere Ideen.
  2. Bitte richtig lesen und verstehen: Wenn der Kernel verschlüsselt wäre, und nun Anpassungen aufgrund der Stabilität oder Sicherheit in iOS gemacht werden müssen, muss jedes Mal bei solchen Anpassungen auch die Verschlüsselung des Kernels angefasst werden (Zusammenspiel zwischen Hard- und Software). Dabei werden dann möglicherweise sogar noch Fehler gemacht. Daher wird zuerst iOS fertig gestellt, sich anschließend um die Kernel-Verschlüsselung gekümmert und man muss nicht alles drei Mal anfassen… Netter Nebeneffekt der Geschwindigkeit, mehrere Augen sehen mehrere Fehler…
    • Du verlangst hier etwas, das viele hier nicht können: lesen UND verstehen. Lesen klappt vielleicht noch (zumindest Überschrift und ein paar Sätze), aber verstehen? Frag lieber nach „überfliegen und substanzlos meckern“, das klappt immer.
  3. Der Kernel-Cache soll also keine Informationen über den User enthalten, und deshalb unverschlüsselt bleiben. Dementsprechend dürfte dann die Info über die MAC-Adresse des Gerätes nicht im Kernel-Cache enthalten sein!: Apple: verar… kann ich mich selber! …
    • Die MAC Adresse ist gerätespezifisch und hat NICHTS mit dem User zu tun und wer den Post oben nicht verstanden hat: Indem Sie den Kernel entschlüsseln während der Entwicklungsphase soll das nur dazu dienen dass Beta Tester etc das System einfacher testen können ohne mit komplizierten Hacks sich das Leben schwer zu machen..danach wird natürlich wieder alles dicht gemacht Die richtig krassen Bugs werden immer noch von Hobby Hackern gefunden und ich glaube dafür ist Apple sehr dankbar…
  4. Hallo zusammen. Kann jemand von den Beta Testern mal schauen ob es Änderungen bei dem „bitte nicht stören Modus“ gibt? Hier fände ich eine ortsbezogene automatische Aktivierung/Deaktivierung toll. ZB wenn ich auf der Arbeit bin.

Die Kommentare sind geschlossen.