Apple: “iOS 10 kernel bewust onbeveiligd”

Door: Lucas Raggers - 8 reacties

Was het bewust of onbewust? Dat is de vraag die iedereen stelde nadat bleek dat de kernel in de bèta van iOS 10 onbeveiligd bleek. Het antwoord kwam vandaag van Apple zelf: het was bewust en het is geen probleem.

MIT Technology Review ontdekte dat de kernel van iOS 10 niet met encryptie is beveiligd, zoals tot nu toe gebruikelijk was. Hierdoor is de werking van iOS gedeeltelijk blootgelegd. Maar Apple reageerde vandaag met de mededeling dat iOS op deze manier beter geoptimaliseerd kan worden zonder in te boeten op veiligheid.

“The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security,” aldus Apple tegenover TechCrunch.

Het voordeel van meer openheid van zaken is dat meer bugs en veiligheidsissues sneller gevonden en opgelost kunnen worden door de massa. Hierdoor wordt iOS uiteindelijk beter bestand tegen hackers en overheden.

Reacties

8 reacties
  • Profielfoto
    flappah

    Is “onbeveiligd” wel het juiste woord om te gebruiken? Er wordt namelijk niks gezegd over de beveiliging. Wat wel gezegd wordt is dat het “niet versleuteld” is.

  • Profielfoto
    IGBA

    Het is niet de kernel die onbeveiligd is, maar de kernel CACHE. En ja, dat is iets heel anders.

  • Profielfoto
    kasuja

    Het voordeel van meer openheid van zaken is dat meer bugs en veiligheidsissues sneller gevonden en opgelost kunnen worden door de massa. Hierdoor wordt iOS uiteindelijk beter bestand tegen hackers en overheden.

    dit voordeel kan je ook omdraaien. Wat bij linux mint laatst het geval was. Daar is het hackers gelukt om een linux mint Distro aan te passen en van een backdoor te voorzien. Vervolgens hebben ze deze Distro via de officiële site aan kunnen bieden. Deze site hebben ze ook gehackt om dat mogelijk te maken. Dit is snel aan het licht gekomen maar alsnog is het mogelijk om die openheid te misbruiken.

    verschuil je dus niet te veel achter de veiligheid van open software

  • Profielfoto
    Nummer 29

    @knekkie, is er bij jou nu echt een hersenverbinding tot stand gekomen die ervan uit gaat dat Apple zulke veranderingen zou doorvoeren zonder er 100% zeker van te zijn dat deze veilig is?
    Indien ja, sterkte met je hersenen, ik steun je.

  • Profielfoto
    kasuja

    @ nummer 29

    Mijn punt is dat open ook niet alles is. Dat wat apple gesloten houd is met een reden. Geen idee waar je die hersenverbinding onzin vandaan haalt.:idea:

    Ik weet niks van de beweegredenen van wat apple doet. Dat claim ik ook nergens.

  • Profielfoto
    Nummer 29

    @knekkie ik vraag me af wat je wenst te bereiken met een reactie zonder enige logica of stelling.

  • Profielfoto
    Buzz

    Knekkie maakt juist een goed punt, maar het is makkelijk te nuanceren, zonder meteen over hersenverbindingen te beginnen. Punt van Apple is volgens mij dat ze de rest van iOS nu zo goed beveiligd hebben dat wel of niet encryptie van de kernel cache voor de gebruiker niet meer uitmaakt qua veiligheid. Met code-signing, sandboxing en encryptie van alle gebruikersdata is het bij iOS al veel lastiger dan bij Linux, zo niet onmogelijk, om een gehackte kernel op een apparaat van een gebruiker te krijgen, laat staan om vervolgens met zo’n hack iets te doen wat de privacy van de gebruiker aantast.

    Ik ben geen expert, dus ik weet niet in hoeverre dat echt zo is, maar als ik het goed lees is dat het standpunt van Apple.

  • Profielfoto
    dj bazzie wazzie
    IGBA

    Het is niet de kernel die onbeveiligd is, maar de kernel CACHE. En ja, dat is iets heel anders.

    Hoezo? Kernel cache is de benaming voor de kernel inclusief alle geladen extensies en dat in één file gestopt. Deze file wordt geladen bij het opstarten van je device. Dit zorgt ervoor dat opstarten veel sneller gaat van je iPhone in plaats van een microkernel te starten en één voor één alle extensies laden. Omdat het een kopie is van de kernel die opgestart wordt en niet de kernel zelf en omdat deze kopie niet is beveiligd, is het naar mijn idee niet zo heel veel anders.