News iOS 10: Apple lässt Kernel der ersten Beta unverschlüsselt

tobias84

Lt. Junior Grade
Registriert
Juli 2015
Beiträge
420
Die erste Entwickler-Beta von Apples Mobil-Betriebssystem iOS 10 hat, im Gegensatz zu allen vorherigen iOS-Versionen, einen unverschlüsselten Kernel. Das ermöglicht mit der nötigen Expertise ausgestatteten Nutzern, nach Sicherheitslecks im Herzstück des Systems zu suchen. Über die Gründe der Offenlegung ist nichts bekannt.

Zur News: iOS 10: Apple lässt Kernel der ersten Beta unverschlüsselt
 
Ich denke das ist die Reaktion auf das FBI welche wohl iOS angeblich genkackt haben. So wird nun nach Bugs gesucht und die werden gefixed.
 
Naja die meinten doch sie können nur auf bestimmte Geräte zugreifen, also nicht auf alle...
 
Zuletzt bearbeitet von einem Moderator: (Fullquote des direkten Vorpsoter entfernt)
Der Kernel ist ja nur unverschlüsselt aber kompiliert oder ist der Quellcode auch zugänglich? Solange der Quellcode nicht zugänglich ist hat die Suche nach Sicherheitslücken nichts mit der von Open Source gemeinsam.
 
Wenn man keine Ahnung hat...
Anstatt große Reden zu schwingen sollte man lieber ein wenig Aufklärung betreiben. Und damit meine ich keine hingeklatschen Links...

Der Kernel war schon immer Quelloffen... Nur jetzt kann man sich sicher sein dass auch wirklich der Quellcode zum Einsatz kommt.
 
Wieso die Kritik an Apple und Open Source?
http://opensource.apple.com//

Siehe auch Darwin. Die Frage ist nur, ob alle Personen, die immer nach Open Source schreien auch die Fähigkeiten haben sich dort durchzugraben. Nur weil irgendwelche Privatleute drüber gesehen haben, vertraue ich da noch lange niemanden. Da ist mir ein Audit schon mehr wert.
 
Also ist es doch wahr... Omg. Somit hat Apple den Teil des Deals mit dem FBI bezahlt.
 
iOS ist übrigens auch auf der Seite vermerkt. Nur mal so nebenbei ;)
 
mrhanky01 schrieb:
Also ist es doch wahr... Omg. Somit hat Apple den Teil des Deals mit dem FBI bezahlt.

Verstehe ich ehrlich gesagt nicht wirklich. Wenn der Queelcode schon offen war ist der einzige Unterschied, dass man nun nachweisen kann, dass dieser auch mit den Binärdateien übereinstimmt d.h. man kann nachweise dass man nicht heimlich Hintertüren für das FBI eingebaut hat und dabei einen anderen Quellcode verwendet hat, wobei selbst dieser Nachweis etwas mühsamer sein könnte weil man zuerst eine komplett gleiche Entwicklungsumgebung besorgen muss und selbst dann wird durch diverse Timestamps die Binärdatei nie 100% gleich sein.
 
Kann gut möglich sein, dass das "Versehen" extra gemacht wurde, damit irgend eine findige tech Truppe merkt, dass der Quellcode mit dem veröffentlichten überein stimmt und somit keine Backdoors eingebaut wurden...
 
Ich denke es ist gar nicht so abwegig, dass dies ausversehen geschehen ist.
Wäre es Absicht gewesen, hätte man denke ich Belohnungen für gefundene Lücken ausgeschrieben. Das wäre für viele doch überhaupt erst ein Anreiz nach Lücken zu suchen bzw. gefundene auch zu melden.

Ich glaube auch nicht, dass Apple es öffentlich zugeben würde, wenn es wirkich ein Versehen war.
 
Ob das wirklich Absicht war?
So wie wir Apple kennen hätten Sie das doch groß angekündigt und was von "Im Interesse des Kunden" erzählt.
 
*Alu-Hut aufsetze*
Oder Apple hat einen National security letter bekommen (oder was noch geheimeres), musste eine backdoor einbauen und durfte nichts sagen. Jetzt ist der kernel nicht verschlüsselt und die backdoor !soll! gefunden werden, damit Apple sich wehren darf/kann im Rahmen einer öffentlichen Diskussion und unter öffentlichen Druck.

*Alu-Hut absetze*
Wahrscheinlich tatsächlich nur performance Steigerung und jetzt ist auch etwas nicht mehr im kernel, was sie vorher verstecken wollten/mussten. Sprich, der Grund für die Verschlüsselung ist weg gefallen.


Wer weiß...
 
Zuletzt bearbeitet:
Einerseits ist es eine beta keine Alpha! Vielleicht ist es für Apple so einfacher Änderungen einzuarbeiten!

Andererseits lässt sich Apple meiner Meinung nach zu sehr in die Karten schauen durch diese Aktion!

Könnte jetzt auch als Einladung für Behörden oder Personen sein, wo Menschenrechte und Moral anders ausgelegt werden!
 
scooter010 schrieb:
*Alu-Hut aufsetze*
Oder Apple hat einen National security letter bekommen (oder was noch geheimeres), musste eine backdoor einbauen und durfte nichts sagen. Jetzt ist der kernel nicht verschlüsselt und die backdoor !soll! gefunden werden, damit Apple sich wehren darf/kann im Rahmen einer öffentlichen Diskussion und unter öffentlichen Druck.

*Alu-Hut absetze*
Auch ein interessanter Gedanke! Ich glaube da geht viel mehr hinter verschlossenen Gardinen ab als uns lieb ist.
 
Interessante Änderung.
Mal schauen wie viele Sicherheitslücken in naher Zukunft gefunden werden.

Das zu übersehen wäre so, wie wenn jemand einen Aufzug baut und die Tür vergisst.
Stichwort Paternoster :king:
 
Zurück
Oben