Statement von Venafi zum unverschlüsselten Kernel der ersten iOS 10-Beta

“Der Mangel an Verschlüsselung für den Apple iOS 10 Kern ist nur ein weiterer Beleg für die Macht, die durch Verschlüsselung, kryptographische Schlüssel und digitale Zertifikate entsteht”, denkt Kevin Bocek, Vicepresident Security Strategy and Threat Intelligence bei Venafi. “Es geht nicht nur darum den Kern geheim zu halten, sondern vielmehr darum, diesen vor jeglicher Veränderung zu bewahren. Jeder Angriff oder jede Subversion auf den Kern würde sofort sichtbar werden, was demnach sehr wirkungsvoll ist. Stellen Sie sich vor, der Schlüssel, der zum Verschlüsseln und Unterzeichnen des Kerns benutzt wird, würde missbraucht werden, dass nenne ich eine richtige Cyberwaffe!”

“Und das ist natürlich das, was das FBI von Apple haben möchte und was die Gesetzesvollzugsteams von Großbritannien und Frankeich aufdecken und fordern könnten”, fährt Bocek fort. “Das ist auch der Grund dafür, dass Unternehmen und Regierungen weltweit besser darauf achten, wo ihre kryptographischen Schlüssel und digitalen Zertifikate überall eingesetzt werden, so dass sie sie schützen können- natürlich ist eben das auch ihre treuhänderische Verantwortung – wir erwähnen jetzt besser mal nicht die Verantwortung gegenüber dem Endverbraucher. Natürlich hat der unverschlüsselte Kern auch seine Vorteile, wie dass er es erlaubt, die Identifikation von mehreren Schwachstellen und Software-Fehlern offen durchzuführen, anstatt dass eine Regierung diese findet und versteckt, wie in dem San Bernardino-Fall, als das FBI weder Apple selbst noch die restliche Welt über die ausgenutzte Schwachstelle informieren wollte.”