Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Am Montag vergangener Woche hatte Apple unmittelbar nach der Keynote zur Eröffnung der WWDC eine erste Developer Preview von iOS 10 an seine Entwickler verteilt. Während dabei bereits einige versteckte Neuerungen im für den Herbst angekündigten Betriebssystem zu Tage gefördert wurden, haben Wissenschaftler des MIT nun eine interessante Entdeckung unter der Haube gemacht. So verfügt die erste Beta von iOS 10 erstmals in der iOS-Geschichte nicht über einen verschlüsselten Kernel, wie das MIT Technology Review berichtet. Hierdurch haben theoretisch sämtliche Entwickler Zugriff auf die Innereien des Herzstücks des Betriebssystems und können dabei auch Sicherheitslücken entdecken, die unter anderem zur Nutzung bei einem Jailbreak verwendet werden können. Unklar ist, ob Apple dies absichtlich getan oder die Verschlüsselung schlicht und einfach vergessen hat. Letzteres wäre den Wissenschaftlern zufolge allerdings ein ziemlich heftiger Patzer und etwa so, als würde man die Türen bei einem Aufzug vergessen.

Aus diesem Grund geht man aktuell davon aus, dass Apple seine Strategie in diese Richtung geändert hat und den Entwicklern absichtlich Zugriff auf den Kernel gewährt, um bereits in der Betaphase potenzielle Sicherheitslücken besser entdecken und schließen zu können. Unter anderem konnte sich offenbar das FBI mit einer bislang unbekannten Methode Zugriff auf das Terroristen-iPhone aus San Bernadino verschaffen, bei dem Apple sich ursprünglich geweigert hatte, mit den Sicherheitsbehörden zu kooperieren. Die Mitarbeit der Entwicklergemeinde am Schließen dieser Sicherheitslücken könnte zwar auch dazu führen, dass Lücken zur Ausnutzung in einem Jailbreak bekannt werden, allerdings ist die Jailbreak-Szene in den vergangenen Jahren doch spürbar auf dem Rückzug. Apple hat sich zu dem Thema bislang nicht offiziell geäußert.

UPDATE: Inzwischen hat Apple ein Statement zur Sachlage abgegeben und dabei bestätigt, dass es sich um einen beabsichtigten Vorgang handelt. Gegenüber The Loop gab man dabei zu Protokoll: “The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security.”