• IT-Karriere:
  • Services:

Open Source: Apple öffnet seine Kryptobibliotheken

Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden.

Artikel veröffentlicht am ,
Apple stellt einige sicherheitsrelevante Komponenten von iOS und OS X als Open Source zur Verfügung.
Apple stellt einige sicherheitsrelevante Komponenten von iOS und OS X als Open Source zur Verfügung. (Bild: Screenshot Golem.de)

iOS- und OS-X-Entwickler können jetzt selbst einen Blick auf den Quellcode von Apples Krypto-Bibliotheken werfen. Es gibt jedoch zahlreiche Einschränkungen.

Stellenmarkt
  1. Leading Systems GmbH, Köln, Sachsenheim
  2. Bechtle AG, Bonn

Apple bietet seit kurzem den Quellcode verschiedener kryptographischer Bibliotheken auf seiner Webseite zum Herunterladen an. Dabei handelt es sich um das so genannte Security-Framework und die Common-Crypto-Bibliothek. Beide Dienste greifen auf die Corecrypto-Bibliothek zu - diese ist ebenfalls verfügbar, kann jedoch erst nach Unterzeichnung einer Lizenzvereinbarung eingesehen werden.

Das Security-Framework stellt zahlreiche sicherheitsrelevante Funktionen für iOS und OS X bereit. Darin enthalten sind Schnittstellen zur Verwaltung von Zertifikaten, öffentlichen und privaten Schlüsseln sowie Funktionen, um Pseudozufallszahlen zu erstellen. Außerdem ist eine Schnittstelle zum Schlüsselbund enthalten, die die Verwaltung digitaler Zertifikate ermöglicht. Die Pakete stehen unter Apples Public-Source-Lizenz, die von der Free Software Foundation als freie Lizenz anerkannt ist.

Common Crypto ist eine Bibliothek, die Basiskomponenten verschiedener Verschlüsselungsverfahren wie SSL/TLS und S/MIME zur Verfügung stellt. Enthalten sind zum Beispiel die Hashing-Algorithmen MD5 und SHA1. Angaben zur verwendeten Lizenz sind in den Ordnern nicht ohne Weiteres auffindbar.

Einschränkungen bei Corecrypto

Beiden Bibliotheken liegt die Corecrypto-Bibliothek zugrunde. Bei dieser stellt Apple ebenfalls den Quellcode zur Ansicht zur Verfügung. Nutzer müssen jedoch vorher eine individuelle Lizenzvereinbarung akzeptieren. Die Lizenz gilt zunächst für 90 Tage und könnte zu einem späteren Zeitpunkt von Apple widerrufen werden. Nutzer dürfen den Quellcode laut Lizenzvertrag nur zur Überprüfung der Sicherheitsfunktionen nutzen und dies nur auf eigenen Rechnern, die unter ihrer Kontrolle stehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. MSI GeForce RTX 3070 VENTUS 2X 8G OC für 749€)
  2. (reduzierte Überstände, Restposten & Co.)

RonnyCSHARP 03. Nov 2015

Danke. Genau das hab ich gemeint.

Trollversteher 03. Nov 2015

Naja, aber gerade von kritischer Benutzerseite wurde Apple ja auch immer wieder "Security...


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    Elektromobilität: Diese E-Autos kommen 2021 auf den Markt
    Elektromobilität
    Diese E-Autos kommen 2021 auf den Markt

    2020 war ein erfolgreiches Jahr für die Elektromobilität. Dieser Trend wird sich fortsetzen: ein Überblick über die Neuerscheinungen 2021.
    Ein Bericht von Dirk Kunde

    1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
    2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
    3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land

    Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
    Google vs. Oracle
    Das wichtigste Urteil der IT seit Jahrzehnten

    Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
    Eine Analyse von Sebastian Grüner


        •  /