Abo
  • Services:
Anzeige
Apple stellt einige sicherheitsrelevante Komponenten von iOS und OS X als Open Source zur Verfügung.
Apple stellt einige sicherheitsrelevante Komponenten von iOS und OS X als Open Source zur Verfügung. (Bild: Screenshot Golem.de)

Open Source: Apple öffnet seine Kryptobibliotheken

Apple stellt einige sicherheitsrelevante Komponenten von iOS und OS X als Open Source zur Verfügung.
Apple stellt einige sicherheitsrelevante Komponenten von iOS und OS X als Open Source zur Verfügung. (Bild: Screenshot Golem.de)

Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden.

Anzeige

iOS- und OS-X-Entwickler können jetzt selbst einen Blick auf den Quellcode von Apples Krypto-Bibliotheken werfen. Es gibt jedoch zahlreiche Einschränkungen.

Apple bietet seit kurzem den Quellcode verschiedener kryptographischer Bibliotheken auf seiner Webseite zum Herunterladen an. Dabei handelt es sich um das so genannte Security-Framework und die Common-Crypto-Bibliothek. Beide Dienste greifen auf die Corecrypto-Bibliothek zu - diese ist ebenfalls verfügbar, kann jedoch erst nach Unterzeichnung einer Lizenzvereinbarung eingesehen werden.

Das Security-Framework stellt zahlreiche sicherheitsrelevante Funktionen für iOS und OS X bereit. Darin enthalten sind Schnittstellen zur Verwaltung von Zertifikaten, öffentlichen und privaten Schlüsseln sowie Funktionen, um Pseudozufallszahlen zu erstellen. Außerdem ist eine Schnittstelle zum Schlüsselbund enthalten, die die Verwaltung digitaler Zertifikate ermöglicht. Die Pakete stehen unter Apples Public-Source-Lizenz, die von der Free Software Foundation als freie Lizenz anerkannt ist.

Common Crypto ist eine Bibliothek, die Basiskomponenten verschiedener Verschlüsselungsverfahren wie SSL/TLS und S/MIME zur Verfügung stellt. Enthalten sind zum Beispiel die Hashing-Algorithmen MD5 und SHA1. Angaben zur verwendeten Lizenz sind in den Ordnern nicht ohne Weiteres auffindbar.

Einschränkungen bei Corecrypto

Beiden Bibliotheken liegt die Corecrypto-Bibliothek zugrunde. Bei dieser stellt Apple ebenfalls den Quellcode zur Ansicht zur Verfügung. Nutzer müssen jedoch vorher eine individuelle Lizenzvereinbarung akzeptieren. Die Lizenz gilt zunächst für 90 Tage und könnte zu einem späteren Zeitpunkt von Apple widerrufen werden. Nutzer dürfen den Quellcode laut Lizenzvertrag nur zur Überprüfung der Sicherheitsfunktionen nutzen und dies nur auf eigenen Rechnern, die unter ihrer Kontrolle stehen.


eye home zur Startseite
RonnyCSHARP 03. Nov 2015

Danke. Genau das hab ich gemeint.

Trollversteher 03. Nov 2015

Naja, aber gerade von kritischer Benutzerseite wurde Apple ja auch immer wieder "Security...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Hessischer Rundfunk, Frankfurt am Main
  3. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  4. über Nash Direct GmbH, Stuttgart-Vaihingen


Anzeige
Top-Angebote
  1. (-66%) 6,80€
  2. (u. a. Hacksaw Ridge, Lion, Snowden, Lone Survivor, London Has Fallen, Homefront)
  3. (u. a. Game of Thrones, Supernatural, The Big Bang Theory)

Folgen Sie uns
       


  1. Windows 10 Version 1709 im Kurztest

    Ein bisschen Kontaktpflege

  2. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  3. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  4. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  5. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  6. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  7. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  8. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten

  9. Wiper Premium J XK

    Mähroboter mit Persönlichkeitsstörung

  10. Fall Creators Update

    Microsoft will neues Windows 10 schneller verteilen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. noch einfacher als der Namensmanager in Excel ist

    cu7003 | 12:05

  2. Re: hotel minibar schlüssel?

    Jürgen Troll | 12:04

  3. Re: 1700¤ fürs Rasen mähen?

    rolfanders | 12:04

  4. Re: Wird auch Zeit

    FreierLukas | 12:03

  5. Re: Warum nicht gleich was anständiges kaufen?

    klartext | 12:03


  1. 12:01

  2. 11:36

  3. 11:13

  4. 10:48

  5. 10:45

  6. 10:30

  7. 09:35

  8. 09:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel