Apple toont werking iOS 10 via niet-versleutelde kernel
· Laatst bijgewerkt:
Apple heeft de kernel van iOS 10 opengesteld in de eerste betaversie. Dit is voor het eerst in de geschiedenis. Voorheen versleutelde Apple de kernel. Ontwikkelaars hebben nu de kans om de werking van iOS gedetailleerder in te zien, zodat uiteindelijk de beveiliging kan worden verbeterd.
Update 23 juni: Apple heeft gereageerd en aangegeven dat het openstellen van de kernel opzettelijk is gedaan.
The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security.
iOS 10 kernel opengesteld
De kernel is de kern van een besturingssysteem. Het is in feit een opzichter voor het besturingssysteem en regelt hoe de software bepaalde hardware kan aanspreken en op welke manier de beveilig is geregeld. Het is het meest centrale deel van het besturingssysteem, maar ook het minst zichtbaar voor gewone gebruikers.
Het onversleuteld laten van de iOS 10 kernel werd ontdekt door MIT Technology Review. Het zou opnieuw een teken zijn dat Apple bezig is de beveiliging van iOS 10 te verhogen, door meer mensen mee te laten zoeken naar mogelijke kwetsbaarheden. Maar er zijn ook geluiden dat er sprake is van een vergissing en dat Apple helemaal niet van plan was de kernel open te stellen. Als dat laatste het geval is, dan is dat volgens MIT Technology Review een grove fout.
Ook negatieve effecten
Wel biedt het openstellen van de iOS 10 kernel voor ontwikkelaars de mogelijkheid om naar zwakke plekken in iOS 10 zoeken. Dit kan overigens ook makers van jailbreakmethoden helpen; daarnaast zijn er commerciële bedrijven die het zoeken naar kwetsbaarheden als dagtaak hebben, zoals we hebben gezien in de recente FBI-zaak. Daarbij werd de FBI geholpen door professionele hackers die hun exploits tegen betaling aanbieden.
In Android is de kernel altijd open geweest, zodat gebruikers en beveiligingsdeskundigen kunnen speuren naar zwakke plekken. Google beloont gebruikers zelfs als ze een fout hebben ontdekt. Apple doet dat voorzover wij weten niet, maar noemt wel de namen van ontdekkers als ze een beveiligingsupdate uitbrengen.
iOS 10 beta beschikbaar
De eerste beta van iOS 10 is nu ruim een week beschikbaar voor ontwikkelaars. In juli komt de publieke betaversie beschikbaar voor iedereen die daaraan mee wil doen. In september verschijnt de definitieve versie voor iedereen met een geschikt toestel.
- 2016 - 23 juni: Reactie van Apple toegevoegd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Derde beta van iOS 18.5 en iPadOS 18.5 voor ontwikkelaars en tweede publieke beta nu uit (22-04)
- Apple brengt iOS 18.4.1 en meer uit: meerdere problemen opgelost (waaronder een CarPlay-bug) (16-04)
- Gerucht: 'iPadOS 19 wordt meer als macOS dankzij deze drie verbeteringen' (14-04)
- De belangrijkste iOS 19-geruchten: dit is er al gezegd over Apple’s volgende grote iPhone-update (09-04)
- 'Nieuwe gelekte beelden van iOS 19 geven een indruk van het nieuwe uiterlijk' (08-04)
Hoezo opgesteld?
Kernel is Darwin en is al open ?
Als je een lek vindt in de beveiliging en je gaat naar Apple dan krijg je ook geld net zo als bij Google en de prijs is afhankelijk van hoe makkelijk het is om bijvoorbeeld de home screen te passeren is
Is niet de eerste keer toch. We konden door een niet versleutelde kernel toch Siri hebben op een devies dat niet ondersteund werd zonder de copyright te schenden van Apple
Het gaat om de kernel cache en niet om de kernel zelf.