{"id":8097,"date":"2016-07-04T10:09:31","date_gmt":"2016-07-04T10:09:31","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8097"},"modified":"2020-06-30T17:18:35","modified_gmt":"2020-06-30T15:18:35","slug":"apple-becoming-android","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/apple-becoming-android\/8097\/","title":{"rendered":"Apple iOS bewegt sich immer mehr in Richtung Android"},"content":{"rendered":"<p>Wahrscheinlich haben Sie es schon geh\u00f6rt, aber wir wiederholen es nochmal: mit Beginn der Markteinf\u00fchrung von iOS 10 <a href=\"https:\/\/threatpost.com\/apple-leaves-ios-10-beta-kernel-unencrypted-pros-and-cons\/118928\/\" target=\"_blank\" rel=\"noopener nofollow\">verschl\u00fcsselt Apple<\/a> den Kernel nicht mehr. Nun gut, der Kernel ist nicht verschl\u00fcsselt, und \u2026? Lassen Sie uns kl\u00e4ren, warum \u00fcber diesen Schritt so viel gesprochen wurde und was das f\u00fcr Apple-Nutzer bedeutet.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/07\/06135535\/apple-kernel-decrypted-featured.jpg<\/p>\n<p><strong>Was ist passiert? <\/strong><\/p>\n<p>Am 13. Juni stellte Apple Entwicklern und Sicherheitsexperten Zugriff auf die Betaversion von iOS 10 bereit. Zum ersten Mal in der Geschichte des Unternehmens war der Kernel des Betriebssystems nicht verschl\u00fcsselt. Es wurden hitzige Debatten zu diesem Thema gef\u00fchrt \u2014 wie kann das m\u00f6glich sein? Ist einem Apple-Mitarbeiter ein gro\u00dfer Fehler unterlaufen? Oder hat das Unternehmen absichtlich von der Verschl\u00fcsselung abgesehen? Letzte Woche r\u00e4umte Apple alle Zweifel aus: die Verschl\u00fcsselung wurde bewusst unterlassen.<\/p>\n<p><em>\u201eDer Kernel-Zwischenspeicher enth\u00e4lt keine Benutzerinformationen, und indem wir keine Verschl\u00fcsselung vornehmen, ist es m\u00f6glich, die Ausf\u00fchrung des Betriebssystems zu optimieren, ohne die Sicherheit zu beeintr\u00e4chtigen,\u201c,<\/em> <a href=\"https:\/\/techcrunch.com\/2016\/06\/22\/apple-unencrypted-kernel\/\" target=\"_blank\" rel=\"noopener nofollow\">erkl\u00e4rte<\/a> ein Sprecher von Apple gegen\u00fcber TechCrunch.<\/p>\n<p>Wenn aber die Kernel-Verschl\u00fcsselung die Sicherheit des Betriebssystems nicht beeinflusst, warum hat das Unternehmen den Kernel dann \u00fcber Jahre verschl\u00fcsselt? Und warum hat sich Apple jetzt dazu entschlossen, die Verschl\u00fcsselung einzustellen?<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Apple confirms iOS kernel code left unencrypted intentionally <a href=\"https:\/\/t.co\/9CMEoEPNQU\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/9CMEoEPNQU<\/a> by <a href=\"https:\/\/twitter.com\/kateconger?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@kateconger<\/a><\/p>\n<p>\u2014 TechCrunch (@TechCrunch) <a href=\"https:\/\/twitter.com\/TechCrunch\/status\/745788756444090368?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 23, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Was ist der Kernel und was ist der Zweck seiner Verschl\u00fcsselung?<\/strong><\/p>\n<p>Der Kernel ist ein zentraler Bestandteil des Betriebssystems, der Zugriff auf Ger\u00e4tehardware (Prozessoreinheit, RAM, Datenspeicherung) f\u00fcr Systemsoftware und Apps gew\u00e4hrt. Die Sicherheit des Kernels ist entscheidend f\u00fcr die Sicherheit des gesamten Ger\u00e4tes. Einige Sicherheitsrichtlinien k\u00f6nnen nur in Applikationen implementiert werden, wenn sie auf Kernel-Ebene unterst\u00fctzt werden.<\/p>\n<p>Was ist der Nutzen der Kernel-Verschl\u00fcsselung? Sie ist geheim und sicher \u2014 jeder kann einen unverschl\u00fcsselten Kernel lesen, wohingegen ein verschl\u00fcsselter Kernel deutlich schwieriger und nur per Reverse Engineering zu knacken ist. Obwohl Tablets und Smartphones mit iOS 10 nicht unbedingt anf\u00e4lliger sind als ihre Vorg\u00e4nger, h\u00e4ngt das Endresultat von verschiedenen Faktoren ab. Erstmals k\u00f6nnen Entwickler, Sicherheitsexperten und selbst Kriminelle den Kernel durchsuchen und mit etwas Gl\u00fcck Schwachstellen finden.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Trojan Exploits Apple DRM Flaw, Plants <a href=\"https:\/\/twitter.com\/hashtag\/Malware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Malware<\/a> On Non-Jailbroken <a href=\"https:\/\/twitter.com\/hashtag\/iOS?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#iOS<\/a> Devices: <a href=\"https:\/\/t.co\/n5MHIRbOn7\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/n5MHIRbOn7<\/a> <a href=\"https:\/\/t.co\/SluytGnjmJ\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/SluytGnjmJ<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/710219381712801793?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 16, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Dies hat gleichzeitig Vor- und Nachteile. Wenn Kriminelle die Schwachstellen vor allen anderen finden, werden sie sie gegen die Nutzer verwenden. Wenn sie als erstes von Sicherheitsexperten gefunden werden, werden diese Apple vermutlich \u00fcber Schwachstellen informieren, und das Unternehmen wird einen Patch ver\u00f6ffentlichen.<\/p>\n<p>Das ist der \u00fcbliche Wettstreit zwischen Black- und White-Hat-Hackern, die verschiedene Betriebssysteme auf Schwachstellen durchsuchen. Jedoch kann die neueste Entscheidung von Apple erhebliche Auswirkungen f\u00fcr dessen User haben.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>#Apple #iOS bewegt sich immer mehr in Richtung #Android<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FpcJ8&amp;text=%23Apple+%23iOS+bewegt+sich+immer+mehr+in+Richtung+%23Android+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p><strong>Warum setzt Apple auf Transparenz und wie kommt Android ins Spiel?<\/strong><\/p>\n<p>Es gibt einen gro\u00dfen Markt f\u00fcr Sicherheitsschwachstellen. Tats\u00e4chlich gibt es drei von ihnen \u2014 schwarz, grau und wei\u00df. Die Isolationsrichtlinien von Apple f\u00fchrten dazu, dass iOS-Bugs h\u00f6her gehandelt wurden als andere Sicherheitsschwachstellen, da sie schwieriger aufzufinden sind. Zum Beispiel <a href=\"http:\/\/www.digitaltrends.com\/mobile\/zerodium-1-million-bug-bounty-claimed-news\/\" target=\"_blank\" rel=\"noopener nofollow\">zahlte Zerodium letztes Jahr eine Belohnung von einer Millionen Dollar<\/a> an Hacker, die eine Zero-Day-Schwachstelle in iOS 9 fanden. Durch den Verzicht auf Verschl\u00fcsselung trifft Apple Sicherheitsschwachstellen-H\u00e4ndler betr\u00e4chtlich: Je mehr Leute nach Sicherheitsl\u00fccken suchen, desto schneller werden sie gefunden und umso weniger kosten sie auf dem Markt.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Apple?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Apple<\/a> vs. <a href=\"https:\/\/twitter.com\/hashtag\/FBI?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#FBI<\/a> \u2013 what\u2019s going on? <a href=\"https:\/\/t.co\/B1YokqfzSn\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/B1YokqfzSn<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/FBiOS?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#FBiOS<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/privacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacy<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> <a href=\"https:\/\/t.co\/6CV6Qh7NAG\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/6CV6Qh7NAG<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/702158979783335937?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 23, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Zudem hat Apple so die M\u00f6glichkeit Sicherheitsl\u00fccken rechtzeitig zu patchen. Jedoch bietet das Unternehmen keine Pr\u00e4mie f\u00fcr das Finden von Bugs an und viele Hacker w\u00fcrden ihre Entdeckungen nicht mit dem Unternehmen teilen \u2014 der Verkauf von Sicherheitsschwachstellen auf Schwarz- und Graum\u00e4rkten ist wesentlich profitabler.<\/p>\n<p>Die Entscheidung von Apple hat andere Konsequenzen. Apple hat sich f\u00fcr viele Jahre mit Jailbreakern auseinandergesetzt und k\u00fcrzlich schien es als h\u00e4tten sie den Kampf f\u00fcr sich entschieden. Heutzutage haben wir keine gebrauchsfertige L\u00f6sungen zum Hacken von iOS 9.3.3 (der bis jetzt neuesten iOS-Version). Der Verzicht auf Verschl\u00fcsselung macht den Jailbreak einfacher, so dass vermutlich schon bald ein Jailbreak f\u00fcr iOS 10 freigegeben werden wird.<\/p>\n<p>Der unverschl\u00fcsselte Kernel ist au\u00dferdem f\u00fcr diejenigen geeignet, die gerne \u00c4nderungen durchf\u00fchren m\u00f6chten. Viele Apple-Nutzer lehnen die strengen Richtlinien ab \u2014 sie m\u00f6chten ihr Betriebssystem modifizieren und Anwendungen und Erweiterungen von Drittanbietern installieren. Sie schauen immer nach einem Weg, diese Einschr\u00e4nkungen zu umgehen.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Wie sich #Apple iOS immer mehr in Richtung #Android bewegt<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FpcJ8&amp;text=Wie+sich+%23Apple+iOS+immer+mehr+in+Richtung+%23Android+bewegt\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Zusammenfassend kann gesagt werden, dass je offener iOS f\u00fcr Entwickler wird, desto mehr \u00e4hnelt es Android, dem Betriebssystem, das von Anfang an offen war (und daher auch immer wieder mit Sicherheitsproblemen zu k\u00e4mpfen hat). Und es sieht ganz so aus, als ob diese Verwandlung vielen gef\u00e4llt.<\/p>\n<p>\u00a0<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apple verschl\u00fcsselt nicht mehr den Kernel seines Betriebssystems. Es scheint, dass dies der erste Schritt ist, iOS zu etwas \u00c4hnlichem wie Android zu machen. <\/p>\n","protected":false},"author":522,"featured_media":8098,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[55,109,50,1228,1653],"class_list":{"0":"post-8097","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-android","10":"tag-apple","11":"tag-ios","12":"tag-mobile-gerate","13":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/apple-becoming-android\/8097\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/apple-becoming-android\/7364\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/apple-becoming-android\/7387\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/apple-becoming-android\/7327\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/apple-becoming-android\/8583\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/apple-becoming-android\/8527\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/apple-becoming-android\/12399\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/apple-becoming-android\/12512\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/apple-becoming-android\/5790\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/apple-becoming-android\/11909\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/apple-becoming-android\/12399\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/apple-becoming-android\/12512\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/apple-becoming-android\/12512\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=8097"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8097\/revisions"}],"predecessor-version":[{"id":24514,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8097\/revisions\/24514"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/8098"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=8097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=8097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=8097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}