Abo
  • Services:
Anzeige
Apple stellt einige sicherheitsrelevante Komponenten von iOS und OS X als Open Source zur Verfügung.
Apple stellt einige sicherheitsrelevante Komponenten von iOS und OS X als Open Source zur Verfügung. (Bild: Screenshot Golem.de)

Open Source: Apple öffnet seine Kryptobibliotheken

Apple stellt einige sicherheitsrelevante Komponenten von iOS und OS X als Open Source zur Verfügung.
Apple stellt einige sicherheitsrelevante Komponenten von iOS und OS X als Open Source zur Verfügung. (Bild: Screenshot Golem.de)

Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden.

Anzeige

iOS- und OS-X-Entwickler können jetzt selbst einen Blick auf den Quellcode von Apples Krypto-Bibliotheken werfen. Es gibt jedoch zahlreiche Einschränkungen.

Apple bietet seit kurzem den Quellcode verschiedener kryptographischer Bibliotheken auf seiner Webseite zum Herunterladen an. Dabei handelt es sich um das so genannte Security-Framework und die Common-Crypto-Bibliothek. Beide Dienste greifen auf die Corecrypto-Bibliothek zu - diese ist ebenfalls verfügbar, kann jedoch erst nach Unterzeichnung einer Lizenzvereinbarung eingesehen werden.

Das Security-Framework stellt zahlreiche sicherheitsrelevante Funktionen für iOS und OS X bereit. Darin enthalten sind Schnittstellen zur Verwaltung von Zertifikaten, öffentlichen und privaten Schlüsseln sowie Funktionen, um Pseudozufallszahlen zu erstellen. Außerdem ist eine Schnittstelle zum Schlüsselbund enthalten, die die Verwaltung digitaler Zertifikate ermöglicht. Die Pakete stehen unter Apples Public-Source-Lizenz, die von der Free Software Foundation als freie Lizenz anerkannt ist.

Common Crypto ist eine Bibliothek, die Basiskomponenten verschiedener Verschlüsselungsverfahren wie SSL/TLS und S/MIME zur Verfügung stellt. Enthalten sind zum Beispiel die Hashing-Algorithmen MD5 und SHA1. Angaben zur verwendeten Lizenz sind in den Ordnern nicht ohne Weiteres auffindbar.

Einschränkungen bei Corecrypto

Beiden Bibliotheken liegt die Corecrypto-Bibliothek zugrunde. Bei dieser stellt Apple ebenfalls den Quellcode zur Ansicht zur Verfügung. Nutzer müssen jedoch vorher eine individuelle Lizenzvereinbarung akzeptieren. Die Lizenz gilt zunächst für 90 Tage und könnte zu einem späteren Zeitpunkt von Apple widerrufen werden. Nutzer dürfen den Quellcode laut Lizenzvertrag nur zur Überprüfung der Sicherheitsfunktionen nutzen und dies nur auf eigenen Rechnern, die unter ihrer Kontrolle stehen.


eye home zur Startseite
RonnyCSHARP 03. Nov 2015

Danke. Genau das hab ich gemeint.

Trollversteher 03. Nov 2015

Naja, aber gerade von kritischer Benutzerseite wurde Apple ja auch immer wieder "Security...



Anzeige

Stellenmarkt
  1. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  2. Robert Bosch GmbH, Leonberg
  3. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  4. Detecon International GmbH, Dresden


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)

Folgen Sie uns
       


  1. FTP-Client

    Filezilla bekommt ein Master Password

  2. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  3. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  4. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  5. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  6. Rockstar Games

    Waffenschiebereien in GTA 5

  7. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  8. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  9. GVFS

    Windows-Team nutzt fast vollständig Git

  10. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Yodobashi und Bic Camera: Im Rausch der Netzwerkkabel
Yodobashi und Bic Camera
Im Rausch der Netzwerkkabel
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Preisschild Media Markt nennt 7.998-Euro-Literpreis für Druckertinte

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. leicht OT - wie wurde der Jingle produziert ?

    Citadelle | 11:48

  2. Re: Die hohen Anschaffungskosten eines E-Autos...

    GangnamStyle | 11:42

  3. Re: Volumenbegrenzungen abschaffen

    Zuryan | 11:36

  4. Re: "Wenn die Kosten sich dafür lohnen"

    GangnamStyle | 11:32

  5. das war sed...

    Rulf | 11:29


  1. 11:44

  2. 11:10

  3. 09:01

  4. 17:40

  5. 16:40

  6. 16:29

  7. 16:27

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel