Apple: Unverschlüsselter Systemkern bei iOS 10 Beta Absicht
Nachdem entdeckt wurde, dass in der ersten Betaversion von iOS 10 die Kernel-Dateien unverschlüsselt sind, wurde von Sicherheitsexperten spekuliert, ob es sich hierbei um Absicht handele oder nicht. Apple hat sich nun dazu geäußert und stellt klar, dass die Verschlüsselung mit Absicht weggelassen wurde, um in der Betaphase leichter Optimierungen durchführen zu können. Eine Sicherheitslücke soll dadurch keine entstanden sein.
Seit Mitte dieses Monats oder genauer gesagt seit dem Abend der WWDC-Keynote läuft bekanntlich die Betaphase von iOS 10 und eine Überraschung ist dabei, dass der Systemkern des Betriebssystems zum ersten Mal unverschlüsselt ausgeteilt wurde.Das kann im Rahmen einer Betaphase sowohl Vor- als auch Nachteile haben, und daher wurde auch spekuliert, ob die fehlende Verschlüsselung Absicht ist oder nicht.
Mittlerweile hat sich auch Apple selbst zu dem Thema geäußert und die Sache klargestellt. So gibt Apple gegenüber Dave Mark von The Loop an, dass die Verschlüsselung bewusst weggelassen wurde und keinerlei Nutzerdaten bekannt werden, sodass keine Sicherheitslücke entstanden ist. Stattdessen soll es dabei helfen das Betriebssystem während der Betaphase zu optimieren.
Von Sicherheitsexperten wurde dabei befürchtet, dass die unverschlüsselten Kernel-Dateien auch Cyberkriminellen helfen könnten, während andere dagegen halten, dass so etwaige Sicherheitslücken schon in der Betaphase bekannt werden. Ein Nebeneffekt des unverschlüsselten Systemskerns ist dabei wohl auch das schnelle Erscheinen des Jailbreaks für iSO 10 nur 4 Tage nach der Veröffentlichung der ersten Betaversion am 13. Juni.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.
Anthropic Mythos hilft Calif-Team bei macOS-Exploit auf M5-Chip
Das Security-Team Calif hat mit Hilfe von Anthropics KI-Modell Mythos Preview in nur fünf Tagen einen Kernel-Exploit für macOS auf M5-Hardware entwickelt und Apples MIE-Schutz umgangen.
Sicherheitslücke in Airdrop: Forscher der TU Darmstadt bestätigen Risikofaktor
Airdrop ist eine praktische Funktion, die allerdings eine erhebliche Sicherheitslücke aufweist. Die Lücke ist bereits seit 2019 bekannt, doch Apple hat sich nie dazu geäußert. Nun haben Forscher der TU Darmstadt selbst eine Lösungsmethode entwickelt.
Linux auf dem M1: Kernel wurde bereits für den M1-Support angepasst
Entwickler haben bei der nativen Unterstützung von Linux auf dem M1 zuletzt große Fortschritte gemacht. Grundlegende Funktionen werden bereits unterstützt und in die nächste Version des Linux-Kernels 5.13 integriert.
Sicherheitslücke bei Call Recorder: Aufgenommene Telefonate konnten von Dritten abgespielt werden
Wenn ihr die App Call Recorder zum Aufzeichnen eurer Telefonate verwendet, sollte ihr die nächste Zeit Vorsicht walten lassen. Ein Sicherheitsexperte hat aufgedeckt, dass Dritte ohne große Schwierigkeiten aufgezeichnete Telefonate in der Cloud der App unbefugt abspielen können.
macOS Big Sur: Seit letztem Update gibt es eine erhebliche Sicherheitslücke
macOS Big Sur macht seit dem letzten Update Probleme: Zum einem gibt es eine gefährliche Sicherheitslücke, die leicht von Angreifern ausgenutzt werden könnte. Zum anderen ärgern sich einige Nutzer über nicht mehr oder falsch erkannte Monitore.
Entschädigung für Kunden: Apple soll wegen Drosselung von iPhones auch in Europa zur Kasse gebeten werden
Die Drosselung von iPhones, die Apple mit iOS 10.2.1 eingeführt hat, könnte für den Konzern noch teurer werden, als bekannt. Die Vereinigung für Verbraucherschutz "Euroconsumers" fordert den iPhone-Hersteller auf, auch europäischen Kunden eine Entschädigung zu zahlen.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.