Kürzlich wurde bekannt, dass Apple die erste Beta-Version von iOS 10 mit einem Kernel ausliefert, der nicht verschlüsselt ist. Sicherheitsexperten gehen dabei nicht von einem Fehler aus, aber Apple äußerte sich bislang noch nicht dazu. Nun hat das Unternehmen sein Schweigen gebrochen.
Alles im grünen Bereich
Der Betriebssystem-Kernel von iOS 10, eine Abwandlung von Darwin, ist in der ersten Entwickler-Beta-Version unverschlüsselt gewesen. Das erlaubt es Forschern und Hackern, einfacher nachzuvollziehen, wie der Kernel funktioniert und was intern passiert. Bislang war die Intention Apples unklar, genauso wie die Frage, ob es sich womöglich nicht um ein Versehen handelt.
Wie ein Apple-Sprecher nun gegenüber TechCrunch erklärte, ist diese Änderung in der Strategie offenbar kein Versehen gewesen, sondern Absicht. Der Sprecher erläuterte, dass der Kernel-Cache keine Benutzer-Informationen enthalte. Wenn man ihn nicht verschlüsselt, kann man die Leistung des Betriebssystems verbessern, ohne dass sich die Sicherheit für den Anwender verändert.
Eine weitere These, die im Rahmen der Diskussion aufkam, war, dass Apple damit durch die Blume dazu aufrufen will, Fehler im Kernel zu finden, um die Plattform weiter abzusichern. Andererseits ist das für Entwickler aber wenig lukrativ, da Apple kein Kopfgeld auf Sicherheitslücken ausschreibt – wenn man mit gefundenen Fehlern etwas verdienen wollte, wäre es sinnvoller, die Erkenntnisse auf dem grauen Markt zu verkaufen.