• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Xiaomi QiCycle: klappbares, smartes E-Bike

von Bernd Rubel

Next Story
#Brexit - Der interkontinentale Kater wird grausam ...

von Sascha Pallenberg

iOS 10: Mehr Sicherheit durch mehr Offenheit

Hat Apple einfach vergessen, den Kernel von iOS 10 zu verschlüsseln? Nein, es war Absicht - aber angeblich geht es nicht um die Sicherheit.

von Carsten Dobschat am 24. Juni 2016
  • Email
  • @dobschat

Während eine große Diskussion um das Ende von „Slide to unlock“ geführt wurde und wird, ist eine andere, sehr viel bedeutsamere Änderung in iOS 10 noch gar nicht so richtig bekannt geworden: Im Gegensatz zu früheren Versionen ist bei der aktuellen Entwicklerversion von iOS 10 der Kernel nicht verschlüsselt. Das bedeutet eine 180-Grad-Drehung von Apples Vorgehen, um das Mobilstem möglichst sicher zu halten.

Bisher war Geheimhaltung Apples Strategie, um das Finden von Schwachstellen im Kernel zumindest zu verzögern – verhindert werden konnte das aber nicht, wie in der Vergangenheit immer wieder bewiesen wurde. Also hat man sich bei Apple vielleicht entschlossen, hier einfach die gegenteilige Strategie zu verwenden? Statt zu versuchen den Kernel möglichst geheim zu halten, legt Apple den einfach offen. Im ersten Moment dachten nicht wenige, dass es vielleicht nur ein gewaltiger und peinlicher Fehler sein könnte:

Security experts say the famously secretive company may have adopted a bold new strategy intended to encourage more people to report bugs in its software—or perhaps made an embarrassing mistake. MIT Technology Review

Während Apple zuerst – wie man es von dem Unternehmen gewohnt ist – jeden Kommentar dazu verweigerte, wurde inzwischen die Absicht bei diesem Vorgehen bestätigt, jedoch soll das nichts mit dem Thema Security zu tun haben:

But after the issue gained wider attention, the company released a statement Wednesday saying it had intentionally left the kernel unencrypted—but not for security reasons. “By unencrypting it we’re able to optimize the operating system’s performance without compromising security,” an Apple spokesman said. He declined to elaborate on how exactly the performance of iOS would be improved. MIT Technology Review

Der Verzicht auf die Verschlüsselung soll also die Performance des Systems verbessern, ohne die Sicherheit zu beeinträchtigen. Aber selbst wenn es nicht die Absicht von Apple war, durch die Öffnung des Systems das Finden – und damit das Schließen – von Fehlern zu beschleunigen, dann werden sie den Nebeneffekt sicher gerne in Kauf nehmen. Gerade vor dem Hintergrund der Auseinandersetzung mit FBI um das Knacken des iPhone in einer Terror-Ermittlung:

The FBI paid an unidentified third party to provide a way to break through Apple’s security after the company refused to help the agency. If Apple is able to fix more bugs thanks to outside tip-offs, cops could find that shopping for iPhone hacking tricks gets more difficult or expensive. MIT Technology Review

Aber so würde Apple das mit ziemlicher Sicherheit nicht formulieren. Es wird sich zeigen, ob diese Öffnung auch zu mehr Sicherheit von iOS beiträgt. Denn wahrscheinlich wird nicht jeder so gefundene Fehler direkt an Apple gemeldet, aber mehr Sicherheits-Spezialisten ohne fragwürdige Absichten haben nun die Möglichkeit das System zu prüfen. Die Erwartung einer Verbesserung der Systemsicherheit ist also durchaus berechtigt – Jailbreaker dürfte das wiederum nicht freuen.

Heiss diskutiert
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Security
Apple
Ähnliche Artikel
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
19. Januar 2021
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
18. Dezember 2020
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
Ransomware-Attacke war doch nicht für Krankenhaus-Tote verantwortlich
16. November 2020
Ransomware-Attacke war doch nicht für Krankenhaus-Tote verantwortlich
Studie zur menschlichen Augmentation: Chance – oder eher gefährlicher Traum?
21. September 2020
Studie zur menschlichen Augmentation: Chance – oder eher gefährlicher Traum?
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten