Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 10 Beta 2: Apple lässt neue Systemkomponenten unverschlüsselt

Um noch mehr Fehler im System finden und analysieren zu können, hat Apple den iOS-Kernel in der Beta-Version von iOS 10 entschlüsselt. Mit der vorgestern erschienen zweiten Beta hat Apple offenbar zusätzlich auch den Bootloader und das Ramdisk-System entschlüsselt. Dadurch lassen sich unter anderem Fehler im Aktualisierungsprozess von System und Firmware untersuchen. Ramdisks dienen dabei als temporäre Update-Volumes zum Einspielen der aktualisierten Komponenten.


Offenbar ist Apple damit gewillt, den manchmal auftretenden Komplikationen bei der Systemaktualisierung ein Ende zu setzen. Zuletzt waren Besitzer eines iPad Pro 9,7" betroffen, die beim iOS-Update 9.3.2 den "Fehler 56" erhielten. Dadurch wurden betroffene Tablets unbenutzbar und musste von Apple oder autorisierten Händlern repariert bzw. umgetauscht werden.

Für Apple stellt die Entschlüsselung allerdings auch ein etwas größeres Risiko dar, weil auch kriminelle Hacker das System besser nach Schwachstellen durchsuchen können. Apple hofft jedoch auf eine einfache und transparente Entdeckung und Behebung von Lücken, welche ansonsten ein Gefährdungspotenzial dargestellt hätten. Möglicherweise will Apple so auch den Ankauf von Sicherheitslücken durch Geheimdienste und Sicherheitsbehörden vereiteln, da iOS-Lücken allgemein sichtbarer werden.
Steht ein "Apple Smart Ring" kurz vor Veröffentlichung?
Steht ein "Apple Smart Ring" kurz vor Veröffent...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
iPad Pro mit OLED
iPad Pro mit OLED
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Kurz: Apple stellt Beats Solo 4 nun endlich vor +++ Alle Größen und Rückseiten des iPhone 16 im Vergleich
Kurz: Apple stellt Beats Solo 4 nun endlich vor...
Sky Q: Apple-TV-Nutzer ausgesperrt mit Fehler 42010
Sky Q: Apple-TV-Nutzer ausgesperrt mit Fehler 4...
China: iPhone im steilen Sinkflug
China: iPhone im steilen Sinkflug
Großausfall bei Apple: Zahlreiche Dienste gestört
Großausfall bei Apple: Zahlreiche Dienste gestö...

Kommentare

PaulMuadDib07.07.16 10:58
Also doch kein Versehen, wie von manchen mehr oder weniger abfällig behauptet.

Mal gespannt, was dabei herumkommt.
0
subjore07.07.16 13:49
Jetzt müssten sie nur noch ein Programm ins Leben rufen, welches gemeldete Fehler belohnt.
0
sierkb07.07.16 14:29
heise (07.07.2016): iOS 10 Beta 2: Apple legt weitere Komponenten in unverschlüsselter Form ab
Nach dem Kernel Cache in der ersten Beta, der absichtlich unverschleiert ausgeliefert wird, sind nun der 32-Bit-Bootloader und die Ramdisk dran. Das berichtet ein Jailbreak-Experte. :
heise
Apple dehnt seine Öffnungspolitik bei iOS-10-Systemkomponenten offenbar weiter aus: Wie dem bekannten iOS-Hacker MuscleNerd aufgefallen ist, liegt in iOS 10 Beta 2 nun nicht nur wie in Beta 1 der 64-Bit-Kernel-Cache unverschlüsselt vor.

Laut einer Übersicht , die der Jailbreak-Experte zusammengestellt hat, entschlüsselt Apple künftig auch den 32-Bit-Bootloader, die Ramdisk (mit Ausnahme von Apple-TV-Geräten) sowie nun zusätzlich den 32-Bit-Kernel-Cache. Es ist unklar, warum Apple dies konkret tut – beim 64-Bit-Kernel-Cache hatte der Konzern mitgeteilt, es gehe ihm darum, durch den Verzicht auf Verschlüsselung die "Leistung des Systems optimieren", ohne die Sicherheit zu kompromittieren.

Lücken leichter finden

Zudem könnten die entschlüsselt vorliegenden Komponenten dazu dienen, dass Sicherheitsforscher schneller Lücken finden, was ihren Wert auf dem Schwarzmarkt dezimieren würde. Bislang hatte Apple eine andere Politik verfolgt und durch die Verschlüsselung die Untersuchung seiner Software behindert.

Entschlüsselte Ramdisk samt Bootloader könnten ebenfalls helfen, Fehler zu finden – etwa beim Aufspielen von Updates. Über die Konsequenzen für die Systemsicherheit durch solche Maßnahmen gibt es eine heiße Diskussion.
0
sierkb07.07.16 14:33
subjore
Jetzt müssten sie nur noch ein Programm ins Leben rufen, welches gemeldete Fehler belohnt.

+1

Bug bounty: sie werden es tun. Sie zieren sich zwar und brauchen zu dieser Einsicht offenbar länger als andere und stecken da jetzt zögerlich mal den großen Zeh ins Wasser und prüfen, wie sich das anfühlt. Aber es ist einfach ein sehr vernünftiger und vielfach erprobter und erfolgreicher Weg. Auch Apple wird sich letztendlich, grad' auch angesichts der so vielen positiven Erfahrungen damit zahlreicher anderer großer Unternehmen ähnlicher Größe, die das schon längst erfolgreich machen und das deshalb auch weitermachen und noch weiter ausbauen und fördern, der Vernunft beugen. Sogar Microsoft macht's inzwischen, tritt nicht nur sich selber gegenüber sondern auch bei anderen diesbzgl. als Mentor und Sponsor auf, HP sowieso, IBM, Facebook und viele andere, Google im Umfang nahezu ungeschlagen erst recht, verschiedene Open-Source-Granden wie z.B. Red Hat oder Mozilla ebenso.
0
dom_beta08.07.16 00:14
sierkb
Sogar Microsoft macht's inzwischen, tritt nicht nur sich selber gegenüber sondern auch bei anderen diesbzgl. als Mentor und Sponsor auf

Wie schaut's aus? Wollte MS nicht mal einen Neustart hinlegen?
...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.