In der heutigen digitalen Welt, in der Datenschutz und Datensicherheit immer wichtiger werden, bietet Apple mit dem Apple Encrypted Archive (AEA) ein modernes und sicheres Archivformat an. Dieses proprietäre Format ermöglicht nicht nur die Kompression von Dateien, sondern schützt auch sensible Daten durch Verschlüsselung und digitale Signaturen. Diese innovative Technologie ist insbesondere in Apples Betriebssystemen macOS und iOS seit einigen Versionen fester Bestandteil und erweitert die Möglichkeiten für Entwickler und Nutzer gleichermaßen. Apple Encrypted Archive, erkennbar am magischen Header "AEA1", stellt eine Kombination aus Archivierung und Kryptografie dar, die speziell für die Anforderungen von Apple-Geräten entwickelt wurde. Dank des kompakten und gleichzeitig sicheren Designs lassen sich Dateien effizient speichern, übertragen und verarbeiten.
Die Integration in macOS Monterey mit dem Kommandozeilenwerkzeug aea sowie öffentliche APIs in Swift und C, bietet den Anwendern und Entwicklern große Flexibilität beim Erstellen und Entpacken dieser Archive. Das Format unterstützt verschiedene sogenannte Profile, welche bestimmen, wie die Verschlüsselung und Signierung angewandt werden. Es gibt insgesamt fünf Profile, die verschiedene Kombinationen aus symmetrischer Verschlüsselung, ECDSA-Signaturen und Schlüsselableitungsmechanismen wie HKDF oder scrypt verwenden. Für die reine Signierung ohne Verschlüsselung kommt beispielsweise das Profil 0 zum Einsatz, während Profile 1 und 2 symmetrische Verschlüsselung beinhalten. Die Profile 3, 4 und 5 sind komplexer und beinhalten fortschrittlichere Verschlüsselungs- und Schlüsselvereinbarungsmechanismen, sind bislang aber weniger gut dokumentiert.
Ein bekanntes Anwendungsbeispiel von Apple Encrypted Archive sind die ab iOS 15 eingeführten signierten .shortcut-Dateien, die von der Shortcuts-App genutzt werden. Dabei handelt es sich um Archive mit Profil 0, die zwar keine Verschlüsselung enthalten, aber eine durchgängig geprüfte digitale Signatur besitzen. Die Authentifizierung der Dateien erfolgt mittels ECDSA-Signatur mit dem P-256 Kurvenalgorithmus, wofür ein öffentlicher Schlüssel aus einem binären Plist eingebettet ist. Die eigentliche Nutzlast dieser Archive ist komprimiert, meist mit Apples hauseigenem Algorithmus LZFSE, und enthält wiederum ein Apple-Archiv in komprimierter Form.
Darüber hinaus wird AEA im neuesten iOS 18 beziehungsweise macOS 15 auch für das Root-Dateisystem in IPSW-Images verwendet. Diese Dateien, klassifiziert unter Profil 1, sind mit symmetrischer Verschlüsselung versehen und schützen die Integrität und Vertraulichkeit des Betriebssystem-Images während der Installation auf Apple-Geräten. Die Authentifizierungsdaten in diesen Archiven enthalten wichtige Parameter, die es erlauben, den Schlüssel mit Hilfe des Apple-eigenen WKMS-Systems (Wireless Key Management System) abzuleiten. Die Verschlüsselungsmechanismen alimentieren sich aus modernen kryptografischen Bausteinen wie HKDF, wodurch der Schlüssel aus einem anfänglichen Input-Key und einem Salt abgeleitet wird, das stets im Prologue des Archivs enthalten ist. Die Verschlüsselung kombiniert AES im CTR-Modus mit einer HMAC-basierten Integritätsüberprüfung.
Bei der HMAC-Authentifizierung wird nicht einfach nur der Datenstrom geprüft, sondern auch sogenannte „auth data“, also zusätzliche nicht verschlüsselte, aber signierte Information, eingebunden. Diese Methode gewährleistet, dass selbst Metadaten nicht manipuliert werden können, ohne dass der Empfänger es bemerkt. Die Struktur eines Apple Encrypted Archive ist komplex und elegant zugleich. Über einen Prolog mit festen Header-Feldern, Authentifizierungsdaten und optionalen Signaturfeldern beginnt das Archiv. Hier werden auch das Profil, Salt, Root-HMAC sowie eine verschlüsselte oder unverschlüsselte Root-Header-Information untergebracht.
Interessant ist, dass der Root-Header selbst auf Profil 0 unverschlüsselt vorliegt, während er bei allen anderen Profilen verschlüsselt ist und eine weitere Verschlüsselungsstufe durchlaufen muss. Bezüglich Aufbau gliedert sich das Archiv in Cluster, welche jeweils weitere Segmente enthalten. Die Segmentgröße und Anzahl pro Cluster variieren, sind aber typischerweise mit 256 Segmenten à 1 Megabyte festgelegt. Jedem Cluster und Segment werden eigene Schlüssel abgeleitet, um die Verschlüsselung granular und sicher zu gestalten. Für die Datenintegrität ist jeder Cluster durch HMAC-Signaturen geschützt, die auch eine Manipulation der Dateien zuverlässig erkennen lassen.
Das Archiv unterstützt verschiedene Kompressionsalgorithmen, die in einem speziellen Feld des Root-Headers angegeben sind. Darunter befinden sich moderne Optionen wie LZFSE, LZ4, zlib, LZMA, sowie weitere proprietäre Methoden. Dank der Kompressionsmöglichkeit lassen sich archivierte Daten effizient speichern oder übertragen, ohne dass die Sicherheit dabei leidet. Apple hat zudem großen Wert auf Authentizität und Manipulationsschutz gelegt. Hierfür sorgt die integrierte Möglichkeit, optional eine ECDSA-Signatur mit dem P-256 Algorithmus anzufügen.
Diese Signatur umschließt den Prolog inklusive der Auth-Daten, wobei die Signatur selbst an dieser Stelle auf null gesetzt wird, um die Signaturberechnung möglich zu machen. Dies erlaubt es, sowohl die Echtheit als auch die Unversehrtheit des Archivs zweifelsfrei nachzuweisen. Für Entwickler bietet Apple mehrere Wege, um AEA-Dateien zu bearbeiten. Neben dem Kommandozeilenprogramm aea sind in macOS die Bibliotheken libAppleArchive verfügbar, die sowohl eine Swift- als auch eine C-API bieten. Damit lassen sich Archive im eigenen Code programmatisch erzeugen, entschlüsseln oder signieren.
Auch wenn die API-Dokumentation nicht vollständig und komfortabel im offiziellen Entwicklerportal bereitsteht, findet man Anhaltspunkte direkt in den Header-Dateien und Kommentaren zur Bibliothek. Im Bereich der Open-Source-Entwicklung existieren Projekte wie blacktop/ipsw, die plattformübergreifende Implementierungen zur Entschlüsselung von .dmg.aea Dateien bereitstellen. Diese Projekte revolutionieren die Jailbreak- und Forensik-Community, da sie tiefere Einblicke in Apples Schutzmechanismen geben und das Verständnis für das AEA-Format fördern.
Die Verwaltung der Schlüssel und die kryptografischen Operationen innerhalb von AEA basieren auf bewährten Techniken, die heutzutage als sicher gelten. Die Verwendung von HKDF mit SHA-256 zur Schlüsselableitung, die Nutzung von AES-CTR als Verschlüsselungsverfahren in Kombination mit HMAC-SHA256 zur Absicherung der Datenintegrität, spiegeln den aktuellen Stand der Kryptografie wider und zeigen Apples Fokus auf Qualität und Sicherheit. Apple Encrypted Archive hebt sich damit als komplexes, aber leistungsfähiges Format hervor, das gleichzeitig benutzerfreundlich bleibt. Die Kombination aus Komprimierung, Verschlüsselung, Signierung und einem intelligenten Dateiaufbau macht AEA zu einer idealen Lösung für den sicheren Umgang mit wichtigen Daten auf Apple-Geräten. Für Anwender bedeutet dies vor allem mehr Sicherheit und Komfort.
