iOS 8: Offener für Entwickler – und Sicherheitslücken

Wie sicher ist iOS 8? Apple öffnet sein Betriebssystem – und fordert sich damit auch selbst heraus.
Wie sicher ist iOS 8? Apple öffnet sein Betriebssystem – und fordert sich damit auch selbst heraus.(© 2014 CC: Flickr/B Tal)

Auf der WWDC 2014 hat Apple zwar wie erwartet weder das iPhone 6, noch die iWatch vorgestellt, dafür aber eine Reihe von Neuerungen in iOS 8, die das Betriebssystem offener gestalten als zuvor. Damit stehen App-Entwicklern neue Türen offen – und womöglich auch neue Sicherheitslücken. Ist Apple für dieses Risiko bereit?

Diese Frage stellt sich ZDNET-Kolumnist Stilgherrian – und das durchaus aus gutem Grund. So ist die neue Offenheit von iOS 8 Fluch und Segen, oder vielmehr Chance und Risiko zugleich: Auf der einen Seite stehen App-Entwicklern neue Wege offen, beispielsweise um künftig auch zwischen mehreren Apps direkt Informationen auszutauschen.

Mit HomeKit bekommen iOS 8-Geräte zudem mehr Kontrollmöglichkeiten und damit auch mehr Verantwortung, nicht zuletzt weil sie durch HealthKit neue sensible Informationen über Euch horten. Die neue Widget-Funktion bringt künftig auch Apps von Drittherstellern ins Benachrichtigungs-Zentrum von iOS 8 und von dort aus auch auf den Sperrbildschirm – also dorthin, wo Euer iPhone, iPad oder iPod touch eigentlich gesperrt und sicher sein sollte.

Mehr Möglichkeiten in iOS 8 bedeuten auch mehr Angriffsfläche

Viele App-Entwickler werden sich eifrig auf die neuen Möglichkeiten stürzen um direkt zum Start des neuen Betriebssystems das neu gewonnene Potenzial für ihre Anwendungen auszuschöpfen. Mit den neuen Möglichkeiten von iOS 8 gehen unweigerlich auch neue Risiken einher. Stilgherrian sieht in seinem Beitrag „mehr potenzielle Wege für einen Angreifer hinzukommen, wo sie nicht sein sollten“ und damit eine größte Verantwortung bei Apple.

Die internen Sicherheitstests müssen dem neuen Potenzial Rechnung tragen, fordert Stilgherrian – und erinnert dabei an die über mehrere iOS-Generationen hinweg verschleppte Sicherheitslücke "goto fail" die erst vor einigen Monaten geschlossen wurde. Mit seiner neuen Programmiersprache Swift, die den neuen Sicherheitsherausforderungen bereits mittels fest integrierter Standards Rechnung tragen soll, hat Apple bereits die richtigen Weichen gestellt. Allerdings ist deren Einführung noch kein Abschied für ihren Vorgänger Objective-C, so dass noch eine Weile Code-Relikte iOS unsicher machen werden – möglicherweise im wahrsten Sinne des Wortes.


Weitere Artikel zum Thema
CURVED-Cast #25: Virtual-Reality-Porn in Sach­sen?!
Marco Engelien
CURVED Cast 25
Im CURVED-Cast geht es heiß her, denn die Sachsen sind VR-Porn-Meister. Außerdem wundern sich Felix und Marco über Huaweis Update-Politik.
iPhone 7: Über­lebt es Flüs­sig­stick­stoff in einem Knet­ball?
Michael Keller2
Peinlich !5iPhone 7 Knete
Kennt Ihr intelligente Knete? TechRax schon. Der YouTuber verschließt darin ein iPhone 7, bevor er es Flüssigstickstoff aussetzt.
BlackBerry Mercury: Fotos sollen das Tasta­tur-Smart­phone zeigen
Michael Keller1
Her damit !24Mit dem BlackBerry Mercury könnte eine Ära zu Ende gehen
BalckBerry will mit dem Mercury ein letztes Smartphone mit physischer Tastatur herausbringen. Fotos sollen das Gerät nun in freier Wildbahn zeigen.