1460087

Amit Singh: "Apple verschlüsselt Teile von Mac-OS X"

07.11.2006 | 14:54 Uhr |

In Mac-OS X steckt eine Technik, um Raubkopien zu verhindern, sagt Amit Singh, Mac-Experte und Autor des Buchs Mac OS X Internals: A Systems Approach.

Rückzug im Finder
Vergrößern Rückzug im Finder

Der Entwickler und Sicherheitsspezialist, der seit Mai bei Google beschäftigt ist, hat in den Tiefen des Systems mehrere Hinweise darauf entdeckt, dass Apple seinen Code aktiv vor Veränderung und Nachbau schützt: Auf der Systemebene von Mac-OS X hat der Hersteller kritische Teile verschlüsselt.

Im Gegensatz zum Open-Source-Unterbau von Mac-OS X seien sowohl der Finder und das Dock als auch Teile des Rosetta-Emulators und der Benutzeroberfläche nur verschlüsselt auf einer Installation zu finden. Man könne diese Technik zum einen dazu einsetzen, das Betriebssystem schwerer kopierbar zu machen, zum anderen soll sie verhindern können, dass Mac-OS X auf anderen Computern als nur auf Macs läuft. Derzeit gibt es allerdings mehrere geknackte Versionen der neuesten Systemversion 10.4.8 für handelsübliche PCs - man muss sich deshalb fragen, ob Apple die Verschlüsselungstechniken nicht aktiviert hat oder Hacker sie bereits umgehen können. Die eWeek jedenfalls erklärt : "Wenn das System irgendeine Binärdatei aufruft, dann überprüft der Kernel, ob sie Apple-geschützt ist. Falls ja, entschlüsselt der Kernel den Code." Ob eine Binärdatei geschützt ist, lässt sich laut Singh an einem speziellen Zeichen im Header der Datei sehen. Eine Rolle im Entschlüsselungs-Prozess spiele auch der Befehl "dsmos_page_transform", "dsmos" stehe hierbei für "Don't Steal Mac OS X". Analog dazu gebe es eine Kernel-Erweiterung mit dem Namen "Don't Steal Mac OS X.kext". Singh, so die eWeek weiter, besitze durchaus die Kompetenz, Sicherheitsmechanismen des Systems aufzudecken: In der Vergangenheit habe er im Auftrag der US-amerikanischen Sicherheitsbehörde und von Apples Hauptquartier in Cupertino Vorträge zur Sicherheit von Mac-OS X gehalten. Bruce Schneider, ein Sicherheitsexperte aus Kalifornien, erklärte gegenüber dem Online-Magazin, es handle sich bei der Verschlüsselung von Systemteilen um eine häufig eingesetzte Maßnahme, die in der Regel Reverse Engineering verhindern solle. Die Technik gehe allerdings auf Kosten der Systemgeschwindigkeit, da das System die Binaries erst entschlüsseln müsse, bevor es sie ausführen kann. Zu den Hackern, die Mac-OS X auf Nicht-Macs zum Laufen bringen, meinte er: "Man kann das umgehen, nur nicht so einfach."

Info: Mac OS X Internals: A Systems Approach

0 Kommentare zu diesem Artikel
1460087