iOS 10 Beta mit unverschlüsseltem Kernel: Neue Sicherheitsstrategie?
Der Kernel ist der zentrale Bestandteil des Betriebssystems und gleichzeitig Bindeglied zwischen Hard- und Software. Mit der letzte Woche veröffentlichten Testversion von iOS 10 hat Apple diesen erstmals unverschlüsselt auf die Testgeräte der Entwickler gepackt. Während sich hier ein Versehen zwar nicht gänzlich ausschließen lässt, führt ein Artikel im Fachmagazin MIT Technology Review eine ausgesprochen interessante These ins Feld: Es könnte sich hierbei auch um ein neues Sicherheitskonzept Apples handeln.
Eines der Hauptargumente für Open-Source-Software ist deren Quelloffenheit und die damit verbundene zusätzliche Sicherheit. Die Möglichkeit, dass der Quellcode von Betriebssystemen und Programmen auch von Dritten eingesehen kann, wirkt wie eine zusätzliche Qualitätsprüfung. Nach dem Prinzip „Viele Augen sehen viel“ können sich hier auch interessierte Programmierer auf die Suche nach Fehlern und Schwachstellen machen. Natürlich steht diese Möglichkeit auch jenen offen, die gefundene Schwachstellen für Jailbreaks oder kriminelle Zwecke nutzen wollen, die Open-Source-Erfahrung zeigt aber, dass der positive Effekt deutlich überwiegt.
Mit Unterstützung der freien Entwicklergemeinde könnte Apple so auch schneller Sicherheitslücken auf die Spur kommen, wie sie beispielsweise im Auftrag des FBI für das Entsperren älterer iPhone-Modelle genutzt wurden. Über alle Systeme hinweg besteht für derartige Schwachstellen ein lukrativer Markt. Das Offenlegen des Quellcode dürfte sich auch hierauf störend auswirken, da Lücken nun zwar einfacher, aber eben auch von deutlich mehr Nutzern gefunden werden können.