Nog meer onderdelen van iOS 10 niet versleuteld in tweede beta
Veel mensen waren verbaasd dat de kernel van iOS 10 in de eerste beta niet versleuteld was, waardoor ontwikkelaars de werking van het besturingssysteem gedetailleerder konden bekijken. In eerste instantie dacht men dat dit een fout van Apple was. Apple gaf al snel een verklaring en zei dat dit bewust gedaan was, om zo de performance van iOS te verbeteren. Nu de tweede beta al twee dagen uit is, blijkt dat nog meer onderdelen onversleuteld te zien zijn.
Niet-versleutelde onderdelen in beta 2 van iOS 10
Beveiligingsexpert Jonathan Zdziarski merkte op dat in de tweede beta van iOS 10 nog meer onderdelen niet versleuteld zijn. Dit geeft ontwikkelaars en beveiligingsexperts de kans on nog meer inzicht te krijgen van hoe iOS functioneert, waardoor bugs sneller herkend kunnen worden en gerapporteerd worden aan Apple. iPhone-hacker MuscleNerd heeft in een tabelletje weergegeven welke onderdelen nu ook niet versleuteld zijn ten opzichte van de eerste beta. Zo is voor het eerst de bootloader van iOS onversleuteld, in ieder geval de 32-bit versie. De bootloader zorgt voor het opstarten van het besturingssysteem bij het aanzetten van het toestel. Ook alle kernel caches en RAM disks (met uitzondering van de Apple TV) zijn nu niet versleuteld. Net als in de eerste beta is ook het bestandensysteem niet beveiligd.
Al deze onderdelen bevatten geen persoonlijke informatie over de gebruiker, waardoor de beveiliging volgens Apple niet in gevaar komt. De Secure Enclave, SEP in de tabel en het onderdeel waar bijvoorbeeld Touch ID en de toegangscode opgeslagen worden, is wel nog steeds versleuteld. De Secure Enclave is het strengst beveiligde onderdeel van iOS en bevindt zich alleen in de iPhone 5s en nieuwer. Dit onderdeel zal Apple hoogstwaarschijnlijk nooit niet-versleuteld in de iPhone verwerken.
De nieuwe aanpak van Apple heeft mogelijk ook te maken met het conflict met de FBI eerder dit jaar. De FBI kon de iPhone van een terrorist niet ontgrendelen, onder andere vanwege de strenge beveiliging. Apple gaf aan beveiliging en bescherming van persoonsgegevens een kerntaak te vinden en de beveiliging zelfs nog verder op te schroeven. Het openstellen van enkele onderdelen zodat bugs sneller ontdekt kunnen worden, is mogelijk een gevolg hiervan, zodat de beveiliging rond de release van iOS 10 alleen maar strenger wordt.
Apple heeft nog niet gereageerd op de openheid van de tweede beta van iOS 10. Het is daarom ook nog niet zeker of dit zo blijft in toekomstige beta’s en wat de situatie zal zijn zodra de definitieve versie van iOS 10 verschijnt. Dit zal naar verwachting in september zijn, zodra de nieuwe iPhone aangekondigd wordt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- EU wil dat iPad net zo goed samenwerkt met accessoires van derden als met die van Apple (04-11)
- Je kan nu in het Nederlands emoji dicteren op de iPhone (en zo doe je dat) (31-10)
- Met iOS 18.1 kun je telefoongesprekken opnemen (maar niet in Nederland) (29-10)
- Apple Intelligence in Nederland: zo kun je het nu al proberen op de iPhone (29-10)
- iOS 18.1 functies: dit zit er in de nieuwste update voor je iPhone en meer (29-10)
Reacties: 3 reacties