Nog meer onderdelen van iOS 10 niet versleuteld in tweede beta

In de eerste beta van iOS 10 bleek al dat enkele onderdelen bewust niet-versleuteld verwerkt waren, maar in de tweede beta blijkt dat Apple nog een stap verder gegaan is. Dit is mogelijk gedaan zodat bugs sneller ontdekt kunnen worden om zo de beveiliging te verbeteren.

Benjamin Kuijten | iCulture.nl - 7 juli 2016, 10:06

Veel mensen waren verbaasd dat de kernel van iOS 10 in de eerste beta niet versleuteld was, waardoor ontwikkelaars de werking van het besturingssysteem gedetailleerder konden bekijken. In eerste instantie dacht men dat dit een fout van Apple was. Apple gaf al snel een verklaring en zei dat dit bewust gedaan was, om zo de performance van iOS te verbeteren. Nu de tweede beta al twee dagen uit is, blijkt dat nog meer onderdelen onversleuteld te zien zijn.

Apple toont werking iOS 10 via niet-versleutelde kernel

Apple heeft de iOS 10 kernel opengezet, zodat iedereen kan meekijken naar de werking van het besturingssysteem. Maar deden ze dat met opzet of per ongeluk?

Niet-versleutelde onderdelen in beta 2 van iOS 10

Beveiligingsexpert Jonathan Zdziarski merkte op dat in de tweede beta van iOS 10 nog meer onderdelen niet versleuteld zijn. Dit geeft ontwikkelaars en beveiligingsexperts de kans on nog meer inzicht te krijgen van hoe iOS functioneert, waardoor bugs sneller herkend kunnen worden en gerapporteerd worden aan Apple. iPhone-hacker MuscleNerd heeft in een tabelletje weergegeven welke onderdelen nu ook niet versleuteld zijn ten opzichte van de eerste beta. Zo is voor het eerst de bootloader van iOS onversleuteld, in ieder geval de 32-bit versie. De bootloader zorgt voor het opstarten van het besturingssysteem bij het aanzetten van het toestel. Ook alle kernel caches en RAM disks (met uitzondering van de Apple TV) zijn nu niet versleuteld. Net als in de eerste beta is ook het bestandensysteem niet beveiligd.

Al deze onderdelen bevatten geen persoonlijke informatie over de gebruiker, waardoor de beveiliging volgens Apple niet in gevaar komt. De Secure Enclave, SEP in de tabel en het onderdeel waar bijvoorbeeld Touch ID en de toegangscode opgeslagen worden, is wel nog steeds versleuteld. De Secure Enclave is het strengst beveiligde onderdeel van iOS en bevindt zich alleen in de iPhone 5s en nieuwer. Dit onderdeel zal Apple hoogstwaarschijnlijk nooit niet-versleuteld in de iPhone verwerken.

De nieuwe aanpak van Apple heeft mogelijk ook te maken met het conflict met de FBI eerder dit jaar. De FBI kon de iPhone van een terrorist niet ontgrendelen, onder andere vanwege de strenge beveiliging. Apple gaf aan beveiliging en bescherming van persoonsgegevens een kerntaak te vinden en de beveiliging zelfs nog verder op te schroeven. Het openstellen van enkele onderdelen zodat bugs sneller ontdekt kunnen worden, is mogelijk een gevolg hiervan, zodat de beveiliging rond de release van iOS 10 alleen maar strenger wordt.

Apple heeft nog niet gereageerd op de openheid van de tweede beta van iOS 10. Het is daarom ook nog niet zeker of dit zo blijft in toekomstige beta’s en wat de situatie zal zijn zodra de definitieve versie van iOS 10 verschijnt. Dit zal naar verwachting in september zijn, zodra de nieuwe iPhone aangekondigd wordt.

Beschikbaarheid en publieke beta’s iOS 10, macOS Sierra, watchOS 3 en tvOS 10

Apple kondigde tijdens de WWDC van 2016 allerlei nieuwe versies van iOS 10, macOS Sierra, watchOS 3 en tvOS 10 aan. In dit artikel een overzicht van alle beta’s die zijn verschenen.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

iOS 10

iOS 10 is de grote update voor iPhone en iPad, die in september 2016 verscheen. In dit overzicht lees je meer over de functies, voor welke toestellen de update geschikt is en wat de grootste vernieuwingen waren. De update is opgevolgd door iOS 11.