Ios 10: Apple verschlüsselte Kernel-Cache absichtlich nicht

Transparenz, Leistung oder Sicherheit?
Felix Knoke
F. Knoke|06.23.16

Sponsored Links

Ios 10: Apple verschlüsselte Kernel-Cache absichtlich nicht

Warum stand Apples Kernel-Code (genau: der Cache des Codes) für iOS 10 sperrangelweit offen in der letzten Vorab-Veröffentlichung? TechCrunch hat von Apple eine Antwort bekommen: Das war Absicht!

"Der Kernel-Cache enthält keine Nutzerinformationen. Indem wir ihn nicht verschlüsselten, konnten wir die Leistung des Betriebssystems optimieren ohne die Sicherheit zu gefährden", sagte ein Apple-Sprecher dem Blog. Bislang war der Kernel-Cache mit LZSS komprimiert und mit AES verschlüsselt, der Schlüssel wird mit RSA verifiziert. Beim iOS-Start übernimmt der iBoot-Bootloader die Dekompression, Entschlüsselung und Verifikation der digitalen Unterschrift.

Aber liefert das so viel Leistung, wenn man sich die Verschlüsselung an dieser Stelle spart? In Hackerforen gibt es eine andere Theorie: In dem Moment, in dem der Kernel für alle Welt offen liegt, kann kein Geheimdienst mehr kommen und sich eine unentdeckbare Hintertür von Apple wünschen.

Vielleicht ist es ja ganz undramatisch so: Sollte Apple vermehrt Finanzprodukte anbieten, ist Sicherheit und Zuverlässigkeit alles. Und eine zumindest teilweise Öffnung nach außen bietet zwei Chancen: Ein erhöhtes Gefühl von Transparenz und die Chance, dass Außenstehende Sicherheitslücken oder auffällige Veränderungen am Code entdecken.

[Bild: Mike Deerkoski / Apple CEO Tim Cook / CC BY 2.0]
All products recommended by Engadget are selected by our editorial team, independent of our parent company. Some of our stories include affiliate links. If you buy something through one of these links, we may earn an affiliate commission.
Popular on Engadget