WISSENSCHAFT UND BILDUNG
Apple gibt Einblick in Kern von iPhone-Betriebssystem
Baku, 24. Juni, AZERTAC
Bei der Präsentation von iOS 10 hatte Apple für eine große Überraschung gesorgt. Ganz beiläufig gewährte der sonst so verschlossene Konzern einen Blick in das Herz des iPhone-Betriebssystems. Manche glaubten bereits an einen schlimmen Fehler. Doch Apples Offenherzigkeit hat einen guten Grund.
Jedes Betriebssystem hat einen Systemkern. Der sogenannte Kernel bildet die unterste Schicht des Betriebssystems und hat direkten Zugriff auf Speicher, Prozessor und andere Hardware. Nutzerdaten, Programme oder die Bedienoberfläche sind nicht Bestandteil des Kernel.
Bisher hatte Apple den Systemkern von iOS stets verschlüsselt und somit vor der Öffentlichkeit verborgen. Auf der Entwicklerkonferenz WWDC 2016 staunten die zuschauenden Programmierer daher nicht schlecht, als sie plötzlich Apples geheimen Programmcode sahen. Da Apple den Vorfall nicht kommentierte, war ein grober Patzer nicht ausgeschlossen.
Doch nun hat Apple mitgeteilt, dass der Systemkern mit Absicht offengelegt wurde. "Der Speicher (Cache) des Kernel enthält keine Nutzerinformationen, indem wir ihn entschlüsseln, können wir die Systemperformance verbessern, ohne die Sicherheit zu gefährden", zitiert das US-Magazin "TechCrunch" einen Konzern-Sprecher.
Dieses Vorgehen ist in der Entwickler-Branche nicht neu. Allerdings geht es dabei nicht um die "Systemperformance", sondern um die Sicherheit. Je mehr Augen einen Programmcode sehen können, desto schneller werden Fehler gefunden. Unabhängige Programmierer können den Code auf Sicherheitslücken oder eventuelle Hintertüren für Geheimdienste und Polizei überprüfen.
Nach Apples Streit mit dem FBI ist die Offenlegung des iOS-Kernel ein konsequenter Schritt. Die US-Bundespolizei hatte von Apple die Entsperrung des iPhones eines mutmaßlichen Terroristen verlangt. Da sich Apple weigerte, suchte sich das FBI auf dem wachsenden Markt für Hacker Hilfe. Ein offener iOS-Kernel könnte den Markt schwächen, sagte der iOS-Sicherheitsexperte Jonathan Zdziarski im Gespräch mit "Technology Review".
Allerdings hat Apple im Gegensatz zu vielen anderen Technik-Unternehmen noch kein "Bug Bounty"-Programm. Über solche Programme werden Sicherheitsforscher für gefundene Schwachstellen finanziell entlohnt. Bisher werden externe Sicherheitsforscher von Apple nur ehrenvoll erwähnt. "Bug Bountys" wären sicherlich eine größere Motivation für Hacker, ihr Wissen nicht an Geheimdienste oder Online-Kriminelle zu verkaufen.