Apple: „Wir haben den Systemkern von iOS 10 bewusst nicht verschlüsselt“
Gestern haben wir darüber berichtet, dass Apple den Systemkern bei der letzte Woche veröffentlichten Testversion von iOS 10 nicht verschlüsselt hat. Auch wenn kaum vorstellbar war, dass der Wandel zur Quelloffenheit unbeabsichtigt vollzogen wurde, die Frage stand zumindest im Raum. Nun hat Apple bestätigt, dass der Kernel bewusst nicht verschlüsselt wurde.
Gegenüber dem amerikanischen Technikmagazin TechCrunch hat ein Apple-Sprecher die Vermutung bestätigt, dass dies mit Blick auf die dadurch entstehenden zusätzlichen Möglichkeiten zur Optimierung der Systemleistung und -sicherheit geschehen ist. Die unverschlüsselten Systemteile enthielten keinerlei Nutzerinformationen.
Es ist das erste Mal, dass Apple durch fehlende Verschlüsselung detaillierte Einblicke in das Innerste des Betriebssystems gewährt. Interessierte Entwickler haben so die Möglichkeit, an der Verbesserung des Systems mitzuwirken und Fehler aufzustöbern, die Apple alleine vielleicht übersehen hätte.
Gut aber schlecht könnte man dazu sagen :)
Ist dadurch ein jailbreak durchzuführen möglich?
Jetzt können passende Lücken eher gefunden werden, es bedarf aber weiterhin Sicherheitslücken. Allerdings besteht jetzt auch eher die Möglichkeit, dass ein größerer Kreis die Lücken findet und entsprechend an Apple meldet. Sie werden also auch unter Umständen eher geschlossen
Damit wird mit sehr hoher Wahrscheinlichkeit niemals mehr ein Jailbreak möglich sein. Der Vorteil überwiegt.
Durch diese Maßnahme ist es leichter, Fehler zu finden. Die Frage ist immer, wer die Fehler findet.
Bei Open Source Projekten gibt es viele Menschen, die da nach Fehlern suchen, um das Produkt zu verbessern. Da sehe ich bei Apple nicht so viele Kandidaten.
So gesehen könnte das die anderen Gruppen, die nach Fehlern suchen, begünstigen. Da wären die Hersteller von Schadsoftware, Geheimdienste und halt die Jailbreaker.
Da man aber nicht sagen kann, wer da was findet, kann man auch schwer eine Prognose zum Thema abgeben.
Kommt drauf an wer die findet. Jetzt können auch unseriöse Quellen eher eine Lücke finden und sie nicht melden.
Kein Mensch braucht einen Jailbreak!
So was ist überflüssig und alle die sich den Chinesischen Mist freiwillig drauf machen haben es nicht anders verdient!
Jahre später und nun wird „alles“ OpenSource?! Als ob das nicht schon bei Öinux bekannt war, dass fleißige Äfflein damit mehr Support bringen könnten. Aber was rechtfertigt denn am Ende dann den hohen Preis? Linux ist doch kostenlos, oder? Sollte dann nicht auch iOS for free sein?
Ich sehe da einen merkwürdigen Wandel.
iOS ist die Free.
for*
Korrekt: Linux an sich ist kostenlos. Aber jede größere Firma, die Linux produktiv einsetzt, wird sich einen Supportvertrag (manchmal auch „Lizenz“ genannt) dazukaufen, um das System stabil betreiben zu können. Sobald eine Fabrik dahinterhängt, die Autos o.ä. baut, geht das gar nicht anders.
Kann mich auch nicht dran erinnern, dass RedHat Enterprise Linux mal kostenlos war, CentOS als RHEL „nachbau“ hingegen schon.
Kann mich auch für Kisten nicht an RedHat erinnern!
Kann mich gar nicht erinnern für iOS mal Geld bezahlt zu haben. Hilf mir doch mal schnell auf die Sprünge. Ah, genau… *facepalm*
Ich schon. Das Update von iOS 1 auf zwei war noch kostenpflichtig. Zumindest in meiner Erinnerung.
Ansonsten ist iOS nicht kostenlos, sondern im Preis des Geräts enthalten.
Nein…hier zumindest nicht.
Heinz: Nur auf dem iPod Touch war es anfangs kostenpflichtig.
So hab ich es auch in Erinnerung.
Na dann ist Android etc. aber auch nicht Kistenlos, denn die Wucherpreise die Samsung für seine Gammelkisten aufruft liegen nicht unter den iPhone-Preisen. Bei Windows-Phone ist es genauso!
Da sich auf den Geräten der Normalnutzer eh kein anderes OS installieren kann stellt sich Eure überflüssige Diskussion in der Realität gar nicht!
iOS ist kostenlos.
Und ich würde mal einfach sagen: solltest schon mal für iOS oder macOS gezahlt haben, dann hat dich jemand über den Tisch gezogen.
Dann wurde ich von Apple über Tisch gezogen? Es gab von Apple für den iPod Touch iPhone OS 3 für 7€, weil davor sonst iPod Touch OS auf dem iPod Touch lief.
Was sagst du jetzt?
Schwachfug!
Und macOS ist erst seit Yosemite oder etwas früher kostenlos.
also ich kann mich grau drann erinnern, für osx mal gezahlt zu haben. war lion oder so.
Oder er wurde nicht über den Tisch gezogen, sondern hatte schon Apple Produkte, bevor es das iPhone gab… Wissen die wenigsten, aber Apple gibt es locker 20 Jahre länger als es das iPhone ;)
Mavericks war glaube die erste free Version.
Ich meinte mich zu erinnern das 2.0 etwas kostete… und macOS hat immer gekostet, OSX bis zur Bergziege auch…
Ich glaube Mavericks war schon kostenlos.
Was zahlst du denn für iOS?
Habe die Vermutung, dass die damit die neuen Exploits schließen wollen. Durch die Freigabe diverser Schnittstellen, die auch in der WWDC vorgestellt wurden, ist das System jetzt wohl eher mit Lücken behaftet. Ich hoffe nur das die relevanten Exploits dennoch offen bleiben. Möchte nicht auf meine gekauften tweaks bei Cydia verzichten müssen.
Kannst Du mit der aktuellen iOS-Version derzeit überhaupt Cydia nutzen?
Ich war auch jahrelang ein überzeugter Jailbreaker, aber im Moment sehe ich – trotz vieler gekaufter Tweaks – eigentlich so gut wie keine Veranlassung mehr, einen Jailbreak durchzuführen.
Letzter Jailbreak der rauskam war für 9.1, aber erst nachdem Apple das Zeitfenster des Signierens geschlossen hatte. Deshalb denke ich die meisten Gejailbreakten dümpeln noch mit iOS 9.0.2 rum , so wie ich …
Also laut ih8snow soll cydia stabil unter iOS 10 laufen. War zumindest sein Eindruck. Und wenn das mit den tweaks nicht klappt, greift der substrate mode. Kann man ja wieder runterschmeißen den tweak, der Probleme bereitet. Ich denke da an springtomize oder bioprotect, die da noch sehr nützlich wären. Oder die tweaks um die UI zu individualisieren. Apple braucht einfach viel zu lange, die funktionen zu implementieren. Ich meine wie lange gabs schon Flu.x bei cydia bevor apple das abgekupfert hat? Oder wie wäre es mit der Möglichkeit die Fotos oder apps mit Hilfe der Touch-ID zu sichern? z.B Fotos, was nicht unbedingt jeden etwas angeht, wenn man mal das Handy aus der Hand gibt. Oder halt die Mail App…da gibts noch so einiges mehr…
bis zu ios 8 hab ich auch noch immer wieder mit nem jailbreak rumexperimentiert, fands ganz „nett“ was man so alles noch nachrüsten konnte. aber irgendwie war die stabilität, die man ohne jailbreak hatte nicht wirklich vorhanden. und dann hab ich lieber ein stabiles ios als irgend einen tweak. und ja, ich hab tatsächlich keine probleme mit ios. ;-)
seit ios 8 hab ich mich auch grundsätzlich gegen jailbreaken entschieden weil ich im grunde dann doch keinen wirklichen mehrwert im jailbreak sehe. außerdem werden nach und nach von apple ja auch dinge eingebaut, für die man vorher vielleicht einen jailbreak brauchte. wie auch immer. mein iphone bleibt ohne jailbreak und ich find das auch ganz gut so. :-)
Sehr gut, ein Schritt in die richtige Richtung!
Und selbst, wenn sie es aus versehen vergessen haben es zu verschlüsseln, hätten sie es mit Sicherheit so einen erheblichen Fehler nicht zugegeben.
Ich weiß nicht ob ich diese Quelloffenheit unbedingt für gut empfinden soll.
Naja – zwischen „unverschlüsselt“ und „quelloffen“ ist immer noch ein himmelweiter Unterschied.
Ein unverschlüsseltes System kann man decompilieren. Das ist aber nicht das gleiche, wie den Quelltext auf dem Silbertablett serviert zu bekommen. Und letzteres wird Apple wohl kaum machen, oder?
Genau das wollte ich auch gerade anmerken. Den Quelltext wird imho niemand veröffentlichen.
+1
mit disassemblern wie hopper kann man aber in den dateien auch schon fast lesen wie in klartext… also, wer wirklich reingucken will, kann jetzt sehr einfach reingucken. und da macht der wegfall der verschlüsselung schon einen großen unterschied.
+1
Wie wird sich das auf einen möglichen Brexit auswirken?
Daß Du keinen Senf mehr für Deinen Roboter bekommst …
SCNR
Fazit: iOS Beta ist NUR für Entwickler und sollte nicht von jeder Person installiert werdern können.
Noch ein Aspekt, der bisher nicht erwähnt wurde:
Wenn der Kernel nicht verschlüsselt ist, kann jeder erkennen, ob er verändert wurde.
So weit, so trivial.
Vor dem Hintergrund der kürzlichen Auseinandersetzung mit dem FBI, den „Schweigeauflagen“ des „Patriot Act“, sollte Apple irgendwann mal tatsächlich eine „Sonderversion“ von iOS programmieren müssen und der demonstrierten Fokussierung auf Datenschutz und Privatsphäre der User ist es nun ein Leichtes, entsprechende Sicherheitsfunktionen (sowohl lokal als auch Server-basiert) einzubauen, die die Integrität des Kernels prüfen – für Privatanwender wie auch für Firmen.
Eine Maßnahme, die sich vermutlich nur wieder für Kriminelle lohnt.
interessant – witzig, dass ein Privatunternehmen nun krieg gegen das Gouvernement führen muss für unsere Freiheit.
reichlich absurd …
Interessanter Denkansatz. Da könnte was dran sein.
Klingt schwer nach nem fetten deal mit „den Behörden“
@idude: Ganz im Gegenteil!
Meiner Meinung nach wir der Jailbreak dadurch besonders wahrscheinlich und schnell möglich sein.
Wenn jemand einen Exploit ei der 10.0 Version findet und meldet wird Apple diesen mit 10.0.1 schließen.
Dadurch können die Jailbreaker diesen für alle 10.0 Geräte ermöglichen :D
Freue mich schon :)
Was machst du, wenn die das zur final alles schließen? Und Puff, die Freue ist dahin. Niemand hat was von 10.1 gesagt. Die Beta ist genau aus diesem Grund da.