Apple ermöglicht iOS- und OS X-Entwicklern einen etwas tieferen Einblick in seine Sicherheitsmechanismen… Und behält die Reißleine in der Hand.
Das traditionell bezüglich Sicherheitsfragen sehr restriktiv geführte Apple-softwareuniversum wird ein wenig offener. So hat das Unternehmen hinter iOS und OS X nun verschiedene Kryptobibliotheken unter seine Open-source-Lizenz gestellt und andere Bestandteile des Sicherheitsunterbaus zweitweise zur Durchsicht freigegeben.
Das Security Framework beinhaltet etwa Funktionen zur Generierung von Pseudozufallszahlen, und gewährt Zugang zu Schnittstellen, die die Zertifikatsverwaltung öffentlicher und privater Schlüssel betreffen. Zudem ist eine API zur Arbeit mit dem Schlüsselbund enthalten, gerade der Zugang zu den Sicherheitsmechanismen dieser zentralen Authentifizierungs-Plattform von Apple ist sehr interessant.
Common Crypto beinhaltet ferner Funktionen zur Umsetzung symmetrischer Verschlüsselung und Hash-Funktionen.
Beide Bibliotheken greifen indes auf Apples corecrypto-Library zurück, die der Konzern zwar auch öffnete, jedoch nur zur Ansicht durch Entwickler und auch lediglich gegen Zeichnung einer speziellen Nutzungsklausel und mit der zeitlichen Begrenzung auf 90 Tage, was Apple noch Interventionsmöglichkeiten offen hält, sollte man es sich zwischenzeitlich anders überlegen.
Gleichwohl, der Schritt ist im Licht der üblicherweise strikten Unternehmensrichtlinien in Bezug auf die eigene Software bemerkenswert.