Dienstag, 31. Juli 2007

The Incredible Blog: Erste Sicherheitslücke im iPhone

Update: zum Beitrag The Incredible Blog: Erste Sicherheitslücke im iPhone

Hacker entwickelt erste native Software für iPhone

Wer's genau nimmt, darf Apples iPhone nicht als Smartphone bezeichnen - jedenfalls nicht, wenn man unter einem Smartphone ein Handy versteht, das auf einem offenen bzw. über APIs zugänglichen und damit beliebig erweiterbaren Betriebssystem wie Symbian, Linux oder Windows Mobile basiert. Das iPhone bezieht seine Leistungsfähigkeit aus einem verschlankten Mac OS X-Kernel und Apple hatte bislang nie Ambitionen angekündigt, Entwicklern Werkzeuge an die Hand zu geben, mit denen sie neue Programme fürs iPhone schreiben können. Die bislang einzige - und durchaus sinnvolle - Möglichkeit, eigene Anwendungen fürs iPhone zu programmieren, setzt ein via Javascript, AJAX und CSS dynamisiertes Widget voraus, das von der Safari-Applikationsengine des internen iPhone-Browsers ausgeführt werden kann.

Natürlich wollen "echte" Entwickler mehr: sie suchen Wege, wie man die beschränkten Systemschnittstellen überwinden kann, um Programme zu schreiben, die auf der Hardware des zugrunde liegenden Systems laufen und sich möglichst sogar direkt aus dem Systemfrontend heraus aufrufen lassen. Unter dem Hacker-Synonym Nightwatch gelang es dem Entwickler Patrick Walton, ein simples "Hello World"-Programm fürs iPhone zu schreiben, das nicht über den Browser gestartet werden muss. Die Randbedingungen für Nightwish waren vorhanden: nachdem erste Schrauberlinge das Wunder-Handy zerlegt hatten und damit klar war, auf welche Hardware Apple setzt, musste Nightwish "nur noch" seinen Compiler auf die Zielplattform einstellen, mit Hilfe der im benachbarten Toolchain-Projekt entstandenen ARM-Assembler und Linker eine ausführbare Datei fürs iPhone erstellen und das Ergebnis aufs Handy kopieren.

Dass dieses Vorgehen - das für Normalsterbliche vermutlich ziemlich kompliziert klingt - von anderen Entwicklern aufgegriffen wird, die neue Programme fürs iPhone schreiben wollen, scheint unwahrscheinlich: das Gros der Smartphone-Entwickler orientiert sich in der Regel an APIs, die ihnen der Hersteller einer Plattform bereitstellt und die im Falle von Microsoft, Symbian und Linux in nahezu unbeschränkter Menge vorhanden sind. Warum Apple derzeit keine Entsprechung fürs iPhone bereitstellt, mag verschiedene Gründe haben: einerseits ist eine API eine grundsätzliche Bedrohung eines Systems, weil sich jeder - auch weniger begabte - Entwickler Zugang zu Systemressourcen beschaffen kann, die ein potenzielles Sicherheitsrisiko darstellen. Außerdem wäre durch eine frühzeitige API-Freigabe das "Alles-aus-einer-Hand"-Konzept bedroht, mit dem Apple beispielsweise iPod-Nutzer an seine Musiksoftware iTunes bindet. Nightwishs Durchbruch bedeutet damit einen großen Schritt für die Hacker-Community, bringt aber keinerlei nennenswerte Bewegung ins Entwicklergeschäft fürs iPhone.

Hinweis: Weil die Toolchain-Entwickler eine zu große Belastung ihrer Web-Server befürchten, bitten sie explizit, von direkten Links abzusehen. Mit den Suchbegriffen "iphone" und "fiveforty" kommt man bei Google aber schnell zur Hauptseite der WiKi.

Keine Kommentare:

Kommentar veröffentlichen