iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

Apple: „Wir haben den Systemkern von iOS 10 bewusst nicht verschlüsselt“

Artikel auf Mastodon teilen.
52 Kommentare 52

Gestern haben wir darüber berichtet, dass Apple den Systemkern bei der letzte Woche veröffentlichten Testversion von iOS 10 nicht verschlüsselt hat. Auch wenn kaum vorstellbar war, dass der Wandel zur Quelloffenheit unbeabsichtigt vollzogen wurde, die Frage stand zumindest im Raum. Nun hat Apple bestätigt, dass der Kernel bewusst nicht verschlüsselt wurde.

Apple Xcode

Gegenüber dem amerikanischen Technikmagazin TechCrunch hat ein Apple-Sprecher die Vermutung bestätigt, dass dies mit Blick auf die dadurch entstehenden zusätzlichen Möglichkeiten zur Optimierung der Systemleistung und -sicherheit geschehen ist. Die unverschlüsselten Systemteile enthielten keinerlei Nutzerinformationen.

Es ist das erste Mal, dass Apple durch fehlende Verschlüsselung detaillierte Einblicke in das Innerste des Betriebssystems gewährt. Interessierte Entwickler haben so die Möglichkeit, an der Verbesserung des Systems mitzuwirken und Fehler aufzustöbern, die Apple alleine vielleicht übersehen hätte.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
23. Jun 2016 um 08:01 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    52 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    • Jetzt können passende Lücken eher gefunden werden, es bedarf aber weiterhin Sicherheitslücken. Allerdings besteht jetzt auch eher die Möglichkeit, dass ein größerer Kreis die Lücken findet und entsprechend an Apple meldet. Sie werden also auch unter Umständen eher geschlossen

    • Damit wird mit sehr hoher Wahrscheinlichkeit niemals mehr ein Jailbreak möglich sein. Der Vorteil überwiegt.

    • Durch diese Maßnahme ist es leichter, Fehler zu finden. Die Frage ist immer, wer die Fehler findet.
      Bei Open Source Projekten gibt es viele Menschen, die da nach Fehlern suchen, um das Produkt zu verbessern. Da sehe ich bei Apple nicht so viele Kandidaten.
      So gesehen könnte das die anderen Gruppen, die nach Fehlern suchen, begünstigen. Da wären die Hersteller von Schadsoftware, Geheimdienste und halt die Jailbreaker.
      Da man aber nicht sagen kann, wer da was findet, kann man auch schwer eine Prognose zum Thema abgeben.

    • Kommt drauf an wer die findet. Jetzt können auch unseriöse Quellen eher eine Lücke finden und sie nicht melden.

    • Kein Mensch braucht einen Jailbreak!
      So was ist überflüssig und alle die sich den Chinesischen Mist freiwillig drauf machen haben es nicht anders verdient!

  • Jahre später und nun wird „alles“ OpenSource?! Als ob das nicht schon bei Öinux bekannt war, dass fleißige Äfflein damit mehr Support bringen könnten. Aber was rechtfertigt denn am Ende dann den hohen Preis? Linux ist doch kostenlos, oder? Sollte dann nicht auch iOS for free sein?
    Ich sehe da einen merkwürdigen Wandel.

  • Habe die Vermutung, dass die damit die neuen Exploits schließen wollen. Durch die Freigabe diverser Schnittstellen, die auch in der WWDC vorgestellt wurden, ist das System jetzt wohl eher mit Lücken behaftet. Ich hoffe nur das die relevanten Exploits dennoch offen bleiben. Möchte nicht auf meine gekauften tweaks bei Cydia verzichten müssen.

    • Kannst Du mit der aktuellen iOS-Version derzeit überhaupt Cydia nutzen?
      Ich war auch jahrelang ein überzeugter Jailbreaker, aber im Moment sehe ich – trotz vieler gekaufter Tweaks – eigentlich so gut wie keine Veranlassung mehr, einen Jailbreak durchzuführen.

      • Letzter Jailbreak der rauskam war für 9.1, aber erst nachdem Apple das Zeitfenster des Signierens geschlossen hatte. Deshalb denke ich die meisten Gejailbreakten dümpeln noch mit iOS 9.0.2 rum , so wie ich …

      • Also laut ih8snow soll cydia stabil unter iOS 10 laufen. War zumindest sein Eindruck. Und wenn das mit den tweaks nicht klappt, greift der substrate mode. Kann man ja wieder runterschmeißen den tweak, der Probleme bereitet. Ich denke da an springtomize oder bioprotect, die da noch sehr nützlich wären. Oder die tweaks um die UI zu individualisieren. Apple braucht einfach viel zu lange, die funktionen zu implementieren. Ich meine wie lange gabs schon Flu.x bei cydia bevor apple das abgekupfert hat? Oder wie wäre es mit der Möglichkeit die Fotos oder apps mit Hilfe der Touch-ID zu sichern? z.B Fotos, was nicht unbedingt jeden etwas angeht, wenn man mal das Handy aus der Hand gibt. Oder halt die Mail App…da gibts noch so einiges mehr…

    • bis zu ios 8 hab ich auch noch immer wieder mit nem jailbreak rumexperimentiert, fands ganz „nett“ was man so alles noch nachrüsten konnte. aber irgendwie war die stabilität, die man ohne jailbreak hatte nicht wirklich vorhanden. und dann hab ich lieber ein stabiles ios als irgend einen tweak. und ja, ich hab tatsächlich keine probleme mit ios. ;-)

      seit ios 8 hab ich mich auch grundsätzlich gegen jailbreaken entschieden weil ich im grunde dann doch keinen wirklichen mehrwert im jailbreak sehe. außerdem werden nach und nach von apple ja auch dinge eingebaut, für die man vorher vielleicht einen jailbreak brauchte. wie auch immer. mein iphone bleibt ohne jailbreak und ich find das auch ganz gut so. :-)

  • Und selbst, wenn sie es aus versehen vergessen haben es zu verschlüsseln, hätten sie es mit Sicherheit so einen erheblichen Fehler nicht zugegeben.
    Ich weiß nicht ob ich diese Quelloffenheit unbedingt für gut empfinden soll.

  • Naja – zwischen „unverschlüsselt“ und „quelloffen“ ist immer noch ein himmelweiter Unterschied.
    Ein unverschlüsseltes System kann man decompilieren. Das ist aber nicht das gleiche, wie den Quelltext auf dem Silbertablett serviert zu bekommen. Und letzteres wird Apple wohl kaum machen, oder?

  • Roboter mit Senf

    Wie wird sich das auf einen möglichen Brexit auswirken?

  • Fazit: iOS Beta ist NUR für Entwickler und sollte nicht von jeder Person installiert werdern können.

  • Noch ein Aspekt, der bisher nicht erwähnt wurde:
    Wenn der Kernel nicht verschlüsselt ist, kann jeder erkennen, ob er verändert wurde.
    So weit, so trivial.
    Vor dem Hintergrund der kürzlichen Auseinandersetzung mit dem FBI, den „Schweigeauflagen“ des „Patriot Act“, sollte Apple irgendwann mal tatsächlich eine „Sonderversion“ von iOS programmieren müssen und der demonstrierten Fokussierung auf Datenschutz und Privatsphäre der User ist es nun ein Leichtes, entsprechende Sicherheitsfunktionen (sowohl lokal als auch Server-basiert) einzubauen, die die Integrität des Kernels prüfen – für Privatanwender wie auch für Firmen.

  • Klingt schwer nach nem fetten deal mit „den Behörden“

  • Meiner Meinung nach wir der Jailbreak dadurch besonders wahrscheinlich und schnell möglich sein.
    Wenn jemand einen Exploit ei der 10.0 Version findet und meldet wird Apple diesen mit 10.0.1 schließen.
    Dadurch können die Jailbreaker diesen für alle 10.0 Geräte ermöglichen :D
    Freue mich schon :)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven