Filip Hauska Für Apple ist die Benutzersicherheit einer der Grundsätze, auf denen das Unternehmen seinen Betrieb aufbaut. Es ist noch nicht so lange her, seit es passiert ist er würde vor Gericht gestellt werden. Mit der Einführung des neuen iOS 10 unternahm das kalifornische Unternehmen jedoch einen eher unerwarteten Schritt, indem es erstmals völlig freiwillig den Kern des Betriebssystems nicht verschlüsselte. Laut einem Apple-Sprecher ist das jedoch keine große Sache und kann nur helfen.
Auf diesen Umstand stießen Sicherheitsexperten des Magazins MIT Technology Review. Sie entdeckten, dass der Kern des Betriebssystems („Kernel“), also das Herzstück des Systems, das die Aktivitäten aller laufenden Prozesse auf einem bestimmten Gerät koordiniert, in der ersten Beta-Version von iOS 10 nicht verschlüsselt ist, und das ist bei jedem der Fall die Möglichkeit, die implementierten Codes zu begutachten. Dies geschah zum ersten Mal überhaupt. Bisherige Kernel wurden innerhalb von iOS ausnahmslos immer verschlüsselt.
Nach dieser Entdeckung begann die Tech-Welt zu spekulieren, ob Cooks Unternehmen dies mit Absicht tat oder nicht. „Der Kernel-Cache enthält keine Benutzerinformationen, und da er nicht verschlüsselt wird, eröffnet er uns Möglichkeiten, die Leistung des Betriebssystems zu optimieren, ohne die Sicherheit zu beeinträchtigen“, erklärte ein Apple-Sprecher gegenüber dem Magazin TechCrunch.
Ein unverschlüsselter Kernel hat zweifellos einige Vorteile. Zunächst ist es wichtig zu beachten, dass Verschlüsselung und Sicherheit in dieser Hinsicht zwei verschiedene Wörter sind. Nur weil der Kern von iOS 10 nicht verschlüsselt ist, heißt das nicht, dass es seine bereits umfassende Sicherheit verliert. Stattdessen wird es an Entwickler und Forscher hochgeladen, die die Möglichkeit haben, Einblick in interne Codes zu erhalten, die bisher geheim waren.
Es ist diese Art der Interaktion, die sich als effektiv erweisen kann. Die betreffenden Personen können mögliche Sicherheitsfehler im System entdecken und diese dann an Apple melden, das sie beheben würde. Dennoch kann nicht zu 100 % ausgeschlossen werden, dass die gewonnenen Informationen in irgendeiner Weise missbräuchlich verwendet werden.
Die ganze Situation bezüglich der Öffnung des „Kernels“ für die Öffentlichkeit könnte etwas mit der jüngsten zu tun haben von Apple vs. FBI. Darüber schreibt unter anderem Jonathan Zdziarski, Experte für die Sicherheit der iOS-Plattform, der erklärt, dass potenzielle Sicherheitslücken schneller und von mehr Menschen entdeckt würden, sobald die breitere Community Einblick in diese Codes hätte nicht notwendig sein Stellen Sie Gruppen von Hackern ein, aber „normale“ Entwickler oder Experten würden ausreichen. Zudem würden die Kosten für gerichtliche Interventionen sinken.
Obwohl das Unternehmen aus Cupertino öffentlich zugegeben hat, den Kern des neuen iOS absichtlich geöffnet zu haben, weckt dies auch nach ausführlicherer Erklärung gewisse Zweifel. Wie Zdziarski es ausdrückte: „Es ist, als würde man vergessen, eine Tür in einen Aufzug einzubauen.“
