Apple iOS bewegt sich immer mehr in Richtung Android

Apple verschlüsselt nicht mehr den Kernel seines Betriebssystems. Es scheint, dass dies der erste Schritt ist, iOS zu etwas Ähnlichem wie Android zu machen.

Wahrscheinlich haben Sie es schon gehört, aber wir wiederholen es nochmal: mit Beginn der Markteinführung von iOS 10 verschlüsselt Apple den Kernel nicht mehr. Nun gut, der Kernel ist nicht verschlüsselt, und …? Lassen Sie uns klären, warum über diesen Schritt so viel gesprochen wurde und was das für Apple-Nutzer bedeutet.

https://media.kasperskydaily.com/wp-content/uploads/sites/96/2016/07/06135535/apple-kernel-decrypted-featured.jpg

Was ist passiert?

Am 13. Juni stellte Apple Entwicklern und Sicherheitsexperten Zugriff auf die Betaversion von iOS 10 bereit. Zum ersten Mal in der Geschichte des Unternehmens war der Kernel des Betriebssystems nicht verschlüsselt. Es wurden hitzige Debatten zu diesem Thema geführt — wie kann das möglich sein? Ist einem Apple-Mitarbeiter ein großer Fehler unterlaufen? Oder hat das Unternehmen absichtlich von der Verschlüsselung abgesehen? Letzte Woche räumte Apple alle Zweifel aus: die Verschlüsselung wurde bewusst unterlassen.

„Der Kernel-Zwischenspeicher enthält keine Benutzerinformationen, und indem wir keine Verschlüsselung vornehmen, ist es möglich, die Ausführung des Betriebssystems zu optimieren, ohne die Sicherheit zu beeinträchtigen,“, erklärte ein Sprecher von Apple gegenüber TechCrunch.

Wenn aber die Kernel-Verschlüsselung die Sicherheit des Betriebssystems nicht beeinflusst, warum hat das Unternehmen den Kernel dann über Jahre verschlüsselt? Und warum hat sich Apple jetzt dazu entschlossen, die Verschlüsselung einzustellen?

Was ist der Kernel und was ist der Zweck seiner Verschlüsselung?

Der Kernel ist ein zentraler Bestandteil des Betriebssystems, der Zugriff auf Gerätehardware (Prozessoreinheit, RAM, Datenspeicherung) für Systemsoftware und Apps gewährt. Die Sicherheit des Kernels ist entscheidend für die Sicherheit des gesamten Gerätes. Einige Sicherheitsrichtlinien können nur in Applikationen implementiert werden, wenn sie auf Kernel-Ebene unterstützt werden.

Was ist der Nutzen der Kernel-Verschlüsselung? Sie ist geheim und sicher — jeder kann einen unverschlüsselten Kernel lesen, wohingegen ein verschlüsselter Kernel deutlich schwieriger und nur per Reverse Engineering zu knacken ist. Obwohl Tablets und Smartphones mit iOS 10 nicht unbedingt anfälliger sind als ihre Vorgänger, hängt das Endresultat von verschiedenen Faktoren ab. Erstmals können Entwickler, Sicherheitsexperten und selbst Kriminelle den Kernel durchsuchen und mit etwas Glück Schwachstellen finden.

Dies hat gleichzeitig Vor- und Nachteile. Wenn Kriminelle die Schwachstellen vor allen anderen finden, werden sie sie gegen die Nutzer verwenden. Wenn sie als erstes von Sicherheitsexperten gefunden werden, werden diese Apple vermutlich über Schwachstellen informieren, und das Unternehmen wird einen Patch veröffentlichen.

Das ist der übliche Wettstreit zwischen Black- und White-Hat-Hackern, die verschiedene Betriebssysteme auf Schwachstellen durchsuchen. Jedoch kann die neueste Entscheidung von Apple erhebliche Auswirkungen für dessen User haben.

Warum setzt Apple auf Transparenz und wie kommt Android ins Spiel?

Es gibt einen großen Markt für Sicherheitsschwachstellen. Tatsächlich gibt es drei von ihnen — schwarz, grau und weiß. Die Isolationsrichtlinien von Apple führten dazu, dass iOS-Bugs höher gehandelt wurden als andere Sicherheitsschwachstellen, da sie schwieriger aufzufinden sind. Zum Beispiel zahlte Zerodium letztes Jahr eine Belohnung von einer Millionen Dollar an Hacker, die eine Zero-Day-Schwachstelle in iOS 9 fanden. Durch den Verzicht auf Verschlüsselung trifft Apple Sicherheitsschwachstellen-Händler beträchtlich: Je mehr Leute nach Sicherheitslücken suchen, desto schneller werden sie gefunden und umso weniger kosten sie auf dem Markt.

Zudem hat Apple so die Möglichkeit Sicherheitslücken rechtzeitig zu patchen. Jedoch bietet das Unternehmen keine Prämie für das Finden von Bugs an und viele Hacker würden ihre Entdeckungen nicht mit dem Unternehmen teilen — der Verkauf von Sicherheitsschwachstellen auf Schwarz- und Graumärkten ist wesentlich profitabler.

Die Entscheidung von Apple hat andere Konsequenzen. Apple hat sich für viele Jahre mit Jailbreakern auseinandergesetzt und kürzlich schien es als hätten sie den Kampf für sich entschieden. Heutzutage haben wir keine gebrauchsfertige Lösungen zum Hacken von iOS 9.3.3 (der bis jetzt neuesten iOS-Version). Der Verzicht auf Verschlüsselung macht den Jailbreak einfacher, so dass vermutlich schon bald ein Jailbreak für iOS 10 freigegeben werden wird.

Der unverschlüsselte Kernel ist außerdem für diejenigen geeignet, die gerne Änderungen durchführen möchten. Viele Apple-Nutzer lehnen die strengen Richtlinien ab — sie möchten ihr Betriebssystem modifizieren und Anwendungen und Erweiterungen von Drittanbietern installieren. Sie schauen immer nach einem Weg, diese Einschränkungen zu umgehen.

Zusammenfassend kann gesagt werden, dass je offener iOS für Entwickler wird, desto mehr ähnelt es Android, dem Betriebssystem, das von Anfang an offen war (und daher auch immer wieder mit Sicherheitsproblemen zu kämpfen hat). Und es sieht ganz so aus, als ob diese Verwandlung vielen gefällt.

 

 

Tipps