Apple toont werking iOS 10 via niet-versleutelde kernel

Apple heeft de iOS 10 kernel opengezet, zodat iedereen kan meekijken naar de werking van het besturingssysteem. Maar deden ze dat met opzet of per ongeluk?

Gonny van der Zwaag | iCulture.nl - 22 juni 2016, 9:00
· Laatst bijgewerkt: 23 juni 2016, 8:55

Apple heeft de kernel van iOS 10 opengesteld in de eerste betaversie. Dit is voor het eerst in de geschiedenis. Voorheen versleutelde Apple de kernel. Ontwikkelaars hebben nu de kans om de werking van iOS gedetailleerder in te zien, zodat uiteindelijk de beveiliging kan worden verbeterd.

Update 23 juni: Apple heeft gereageerd en aangegeven dat het openstellen van de kernel opzettelijk is gedaan.

The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security.

iOS 10 kernel opengesteld

De kernel is de kern van een besturingssysteem. Het is in feit een opzichter voor het besturingssysteem en regelt hoe de software bepaalde hardware kan aanspreken en op welke manier de beveilig is geregeld. Het is het meest centrale deel van het besturingssysteem, maar ook het minst zichtbaar voor gewone gebruikers.

Het onversleuteld laten van de iOS 10 kernel werd ontdekt door MIT Technology Review. Het zou opnieuw een teken zijn dat Apple bezig is de beveiliging van iOS 10 te verhogen, door meer mensen mee te laten zoeken naar mogelijke kwetsbaarheden. Maar er zijn ook geluiden dat er sprake is van een vergissing en dat Apple helemaal niet van plan was de kernel open te stellen. Als dat laatste het geval is, dan is dat volgens MIT Technology Review een grove fout.

Ook negatieve effecten
Wel biedt het openstellen van de iOS 10 kernel voor ontwikkelaars de mogelijkheid om naar zwakke plekken in iOS 10 zoeken. Dit kan overigens ook makers van jailbreakmethoden helpen; daarnaast zijn er commerciële bedrijven die het zoeken naar kwetsbaarheden als dagtaak hebben, zoals we hebben gezien in de recente FBI-zaak. Daarbij werd de FBI geholpen door professionele hackers die hun exploits tegen betaling aanbieden.

In Android is de kernel altijd open geweest, zodat gebruikers en beveiligingsdeskundigen kunnen speuren naar zwakke plekken. Google beloont gebruikers zelfs als ze een fout hebben ontdekt. Apple doet dat voorzover wij weten niet, maar noemt wel de namen van ontdekkers als ze een beveiligingsupdate uitbrengen.

iOS 10 beta beschikbaar
De eerste beta van iOS 10 is nu ruim een week beschikbaar voor ontwikkelaars. In juli komt de publieke betaversie beschikbaar voor iedereen die daaraan mee wil doen. In september verschijnt de definitieve versie voor iedereen met een geschikt toestel.

Revisiegeschiedenis:

2016 - 23 juni: Reactie van Apple toegevoegd.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

iOS 10

iOS 10 is de grote update voor iPhone en iPad, die in september 2016 verscheen. In dit overzicht lees je meer over de functies, voor welke toestellen de update geschikt is en wat de grootste vernieuwingen waren. De update is opgevolgd door iOS 11.