Philip Houska Voor Apple is gebruikersbeveiliging een van de principes waarop het zijn werking baseert. Het is nog niet zo lang geleden dat het gebeurde hij zou terechtstaan. Met de introductie van het nieuwe iOS 10 zette het Californische bedrijf echter een nogal onverwachte stap toen het voor de eerste keer ooit de kern van het besturingssysteem niet geheel vrijwillig versleutelde. Volgens een Apple-woordvoerder is het echter geen probleem en kan het alleen maar helpen.
Beveiligingsexperts van het tijdschrift kwamen dit feit tegen MIT Technology Review. Ze ontdekten dat de kern van het besturingssysteem ("kernel"), d.w.z. het hart van het systeem, dat de activiteiten van alle lopende processen op een bepaald apparaat coördineert, niet is gecodeerd in de eerste bètaversie van iOS 10, en iedereen heeft dat wel gedaan de mogelijkheid om de geïmplementeerde codes te onderzoeken. Dit gebeurde voor de eerste keer ooit. Eerdere kernels werden altijd zonder uitzondering gecodeerd binnen iOS.
Na deze ontdekking begon de technische wereld te speculeren of het bedrijf van Cook dit met opzet deed of niet. "De kernelcache bevat geen gebruikersinformatie, en door deze niet te versleutelen, biedt het mogelijkheden voor ons om de prestaties van het besturingssysteem te optimaliseren zonder de veiligheid in gevaar te brengen", legde een Apple-woordvoerder uit aan het tijdschrift TechCrunch.
Een niet-versleutelde kernel heeft ongetwijfeld enkele voordelen. In eerste instantie is het belangrijk op te merken dat encryptie en beveiliging in dit opzicht twee verschillende woorden zijn. Het feit dat de kern van iOS 10 niet is gecodeerd, betekent niet dat het zijn toch al uitgebreide beveiliging verliest. In plaats daarvan uploadt het het naar ontwikkelaars en onderzoekers, die de kans krijgen om in interne codes te kijken die tot nu toe geheim waren.
Het is dit soort interactie dat effectief kan blijken te zijn. De betreffende personen kunnen mogelijke beveiligingsfouten in het systeem ontdekken en deze vervolgens melden aan Apple, die deze zou oplossen. Toch is het niet 100% uitgesloten dat de verkregen informatie niet op enigerlei wijze wordt misbruikt.
De hele situatie met betrekking tot de openstelling van de "kernel" voor het publiek zou iets te maken kunnen hebben met de recente situatie door de Apple vs. FBI. Jonathan Zdziarski, een expert op het gebied van de beveiliging van het iOS-platform, schrijft hierover onder meer, die uitlegde dat zodra de bredere gemeenschap inzicht heeft in deze codes, potentiële beveiligingsfouten sneller en door meer mensen ontdekt zouden worden. niet nodig zijn huur groepen hackers in, maar "gewone" ontwikkelaars of experts zouden volstaan. Bovendien zouden de kosten van juridische interventies worden verlaagd.
Hoewel het bedrijf uit Cupertino publiekelijk heeft toegegeven dat het met opzet de kern van het nieuwe iOS heeft geopend, roept het ook na een meer gedetailleerde uitleg bepaalde twijfels op. Zoals Zdziarski het verwoordde: "Het is alsof je vergeet een deur in een lift te installeren."
