Erstmals dokumentiert der Hersteller öffentlich die Sicherheitsarchitektur seiner Mobilplattform für iPhone und iPad.
Beim Thema Sicherheit lässt sich Apple für gewöhnlich nicht in die Karten schauen. Das gerade veröffentlichte Apple-Dokument mit dem schlichten Titel "iOS Security" gibt jetzt erstmals einen kompakten Überblick zur Sicherheitsarchitektur von Apples Mobilplattform. Es umfasst dabei sowohl den grundsätzlichen Aufbau als auch Details, wie etwa, welche Schlüssel genutzt werden, um bestimmte Daten zu sichern und wie diese Schlüssel wiederum gegen Missbrauch gesichert sind.
Die Übersicht bietet wenig Neues, denn die meisten Informationen hatten unabhängige Sicherheitsexperten bereits mühsam erforscht und dokumentiert. Außerdem muss man an manchen Stellen schon zwischen den Zeilen lesen, um einen Sachverhalt richtig zu interpretieren. So erklärt Apple zwar, dass die Dauer zur Überprüfung eines Passcodes so justiert wurde, dass ein Knackversuch, der alle Kombinationen aus 6 alphanumerischen Zeichen durchprobiert, über fünfeinhalb Jahre dauern würde. Dass das gleichzeitig bedeutet, dass die standardmäßig vorgesehenen 4 Ziffern in weniger als 15 Minuten zu knacken sind und somit keinen ausreichenden Schutz bieten, muss man selbst nachrechnen.
- iOS Security, PDF von Apple
(ju)