iOS-Kernel in iOS 10 Beta ungesichert - Absicht oder Fehler?
Mit der Veröffentlichung der ersten Entwickler-Beta in der vergangenen Woche hat Apple laut Sicherheitsexperten erstmals den iOS-Kernel ungesichert veröffentlicht, wodurch Fehleranalysen im Kernel möglich sind. Auch die Funktionsweise lässt sich so genauer unter die Lupe nehmen, um Schwachstellen zu ermitteln. Ein ungesicherter Kernel ist daher sowohl für Hacker als auch Entwickler gleichermaßen interessant. Allerdings könnten so auch Lücken entdeckt werden, die dann nur kriminellen Hackern bekannt sind, womit ein potenzielles Sicherheitsrisiko besteht. Apple selbst hat sich zur der Änderung bislang nicht geäußert.
Deswegen vermuten einige Sicherheitsexperten, dass der ungesicherte iOS-Kernel von Apple nicht beabsichtigt war, sondern einen Fehler darstellt. Andere wiederum sehen darin ein Schritt von Apple, den Bedarf der Geheimdienste und Sicherheitsbehörden nach unbekannten Sicherheitslücken zu vereiteln, indem Lücken im iOS-Kern allgemein sichtbarer sind und dann - so die mögliche Hoffnung von Apple - zwecks Behebung gemeldet werden. Dies wäre allerdings nicht frei von Risiken, da möglicherweise auch kritische Lücken bekannt werden.
Eine Modifikation des iOS-Kernel müssen Nutzer allerdings nicht befürchten, denn Apple hat dagegen Sicherheitsmaßnahmen ergriffen, die jede Änderung des Kernel verhindern. Sollte allerdings der Schutzmechanismus selbst eine Lücke haben, könnte Apples neue Sicherheitsstrategie Millionen Nutzer
gefährden. Es wäre daher möglich, dass Apple vor Fertigstellung von iOS 10 doch wieder zum bisherigen Verfahren zurückkehrt und die Offenlegung nur bei Beta-Versionen vorgenommen wird.