Als sich Sicherheitsexperten in den letzten Tagen näher mit dem iOS 10 befasst haben, stießen sie auf eine große Überraschung: der Kernel des neuen Betriebssystems ist nicht verschlüsselt – ganz im Gegensatz zu früheren iOS-Versionen. Nachdem zwischenzeitlich gerätselt wurde, ob dies Absicht oder schlichtweg ein Fehler ist, erfolgte nun die Klarstellung durch Apple.

iOS 10: der Kernel ist nicht mehr verschlüsselt.
Bild: Apple.

Der Kernel sei bewusst nicht verschlüsselt worden, um die Systemleistung zu optimieren, erklärte das Unternehmen gegenüber TechCrunch. Die Sicherheit würde dies nicht beeinträchtigen, außerdem seien im Kernel keine Nutzerdaten enthalten. Allerdings wird nun darüber spekuliert, dass Apples Intention vielleicht noch weiter reicht. Denn durch den Wegfall der Kernel-Verschlüsselung können Schwachstellen leichter aufgespürt werden, was wiederum den Handel mit den Sicherheitslücken schwächt.

Beispielsweise hat das FBI das iPhone des Attentäters von San Bernardino nur deswegen knacken können, weil es Details einer Sicherheitslücke von Dritten erworben hat. Auch iOS-Jailbreaks basieren auf der Ausnutzung von Schwachstellen. Apples Entscheidung, den iOS-Kernel nicht mehr zu verschlüsseln, ist offenbar strategischer Natur, die letztlich sowohl der Performance als auch der Sicherheit des Systems zugute kommen dürfte.

Der Kernel ist der zentrale Bestandteil eines Betriebssystems, der den Zugriff der Software auf die Hardware regelt und sich um Speicher-, Geräte und Prozessverwaltung kümmert.