Apple toont werking iOS voor het eerst onversleuteld

In de eerste bètaversie van iOS 10 is de kern van het systeem onversleuteld, waardoor veel meer van de werking van het systeem te zien is.

De kernel vormt het hart van een besturingssysteem, en tot nu toe versleutelde Apple de kernel van iOS altijd. In de eerste bètaversie van iOS 10 is dat anders, meldt MIT Technology Review.

Beveiligingsexperts die iOS 10 bekeken, waren verrast toen bleek dat het hart van het besturingssysteem voor het eerst niet versleuteld is. Daardoor is de werking van iOS veel vollediger te bekijken dan tot nu toe mogelijk was.

Een blik op de kernel maakt het zoeken naar zwakke plekken in iOS veel makkelijker. Toch wil de plotselinge openheid van Apple niet betekenen dat de veiligheid van iOS 10 is gecompromitteerd.

Zo is de kernel van Android altijd al in te zien, omdat het systeem van Google open source is. Daardoor kan iedereen die dat wil de beveiliging controleren en op zwakke plekken testen. Google beloont het vinden van zulke zwakheden zelfs.

Hoogste bieder

Apple weigert commentaar te geven op de ontdekking. Het is daarom niet duidelijk of het de bedoeling was van het bedrijf om iOS 10 met een onversleutelde kernel vrij te geven of niet.

Experts zeggen tegen MIT Technology Review echter te vermoeden dat Apple het bewust heeft gedaan. Daarbij wordt verwezen naar de recente rechtszaak die de FBI tegen Apple aanspande.

De FBI wilde dat Apple een iPhone zou ontgrendelen, Apple weigerde dat. De rechtszaak werd echter gestaakt doen de FBI een mogelijkheid om de betreffende iPhone te kraken had aangekocht.

Beveiligingsonderzoeker Jonathan Zdziarski zegt dat een open iOS-kernel ervoor zorgt dat kennis over zwakke plekken in het systeem niet meer alleen is weggelegd voor de hoogste bieder. Nu worden zwakke plekken nog door bedrijven verhandeld, en verkocht aan bijvoorbeeld de FBI.

Update 23/06: In een verklaring aan The Loop bevestigt Apple dat de kernel bewust onversleuteld is gelaten, om de prestaties van iOS te verbeteren. Het bedrijf benadrukt dat er geen gebruikersgegevens in de kernel worden bewaard en dat deze dus wel versleuteld blijven.

Lees meer over:
Tip de redactie