Während eine große Diskussion um das Ende von „Slide to unlock“ geführt wurde und wird, ist eine andere, sehr viel bedeutsamere Änderung in iOS 10 noch gar nicht so richtig bekannt geworden: Im Gegensatz zu früheren Versionen ist bei der aktuellen Entwicklerversion von iOS 10 der Kernel nicht verschlüsselt. Das bedeutet eine 180-Grad-Drehung von Apples Vorgehen, um das Mobilstem möglichst sicher zu halten.
Bisher war Geheimhaltung Apples Strategie, um das Finden von Schwachstellen im Kernel zumindest zu verzögern – verhindert werden konnte das aber nicht, wie in der Vergangenheit immer wieder bewiesen wurde. Also hat man sich bei Apple vielleicht entschlossen, hier einfach die gegenteilige Strategie zu verwenden? Statt zu versuchen den Kernel möglichst geheim zu halten, legt Apple den einfach offen. Im ersten Moment dachten nicht wenige, dass es vielleicht nur ein gewaltiger und peinlicher Fehler sein könnte:
Security experts say the famously secretive company may have adopted a bold new strategy intended to encourage more people to report bugs in its software—or perhaps made an embarrassing mistake. MIT Technology Review
Während Apple zuerst – wie man es von dem Unternehmen gewohnt ist – jeden Kommentar dazu verweigerte, wurde inzwischen die Absicht bei diesem Vorgehen bestätigt, jedoch soll das nichts mit dem Thema Security zu tun haben:
But after the issue gained wider attention, the company released a statement Wednesday saying it had intentionally left the kernel unencrypted—but not for security reasons. “By unencrypting it we’re able to optimize the operating system’s performance without compromising security,” an Apple spokesman said. He declined to elaborate on how exactly the performance of iOS would be improved. MIT Technology Review
Der Verzicht auf die Verschlüsselung soll also die Performance des Systems verbessern, ohne die Sicherheit zu beeinträchtigen. Aber selbst wenn es nicht die Absicht von Apple war, durch die Öffnung des Systems das Finden – und damit das Schließen – von Fehlern zu beschleunigen, dann werden sie den Nebeneffekt sicher gerne in Kauf nehmen. Gerade vor dem Hintergrund der Auseinandersetzung mit FBI um das Knacken des iPhone in einer Terror-Ermittlung:
The FBI paid an unidentified third party to provide a way to break through Apple’s security after the company refused to help the agency. If Apple is able to fix more bugs thanks to outside tip-offs, cops could find that shopping for iPhone hacking tricks gets more difficult or expensive. MIT Technology Review
Aber so würde Apple das mit ziemlicher Sicherheit nicht formulieren. Es wird sich zeigen, ob diese Öffnung auch zu mehr Sicherheit von iOS beiträgt. Denn wahrscheinlich wird nicht jeder so gefundene Fehler direkt an Apple gemeldet, aber mehr Sicherheits-Spezialisten ohne fragwürdige Absichten haben nun die Möglichkeit das System zu prüfen. Die Erwartung einer Verbesserung der Systemsicherheit ist also durchaus berechtigt – Jailbreaker dürfte das wiederum nicht freuen.
