Kleine Überraschung für Sicherheitsforscher, die Apples erste Betas für iOS 10 in die Finger bekommen haben. Der Kernel der ersten iOS 10 Preview ist unverschlüsselt, was zu Spekulationen Anlass gibt.
Bisher war es wohl so, dass Apple im iOS-Kernel Techniken verwendet hat, um dessen Funktionen und Abläufe zu verschleiern. Dies macht es für Dritte schwieriger, Schwachstellen zu finden.
In der ersten Beta von iOS 10 fehlte diese Funktion zur Verschleierung der Abläufe (siehe). Die Sicherheitsspezialisten sind sich einig, dass dies kein dummer Fehler sein kann, wo jemand die falsche Taste gedrückt hat. Vielmehr geht man davon aus, dass Apple eine neue Strategie fährt und Dritte motivieren möchte, Bugs und Sicherheitsprobleme mit der Software zu melden. Die Einschätzungen diverser Sicherheitsexperten zu diesem Thema lassen sich in diesem Artikel (Englisch) nachlesen. (via)
Nachtrag: Nach dem Schreiben des Artikels bin ich auf diesen deutschsprachigen heise.de-Artikel gestoßen, der das Ganze ebenfalls thematisiert.
Nachtrag 2: Apple hat sich inzwischen geäußert (siehe) und das Ganze als gewollt dargestellt.
The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security.”