Apple: Ukrypteret iOS 10-kerne giver bedre ydelse

5 kommentarer.  Hop til debatten
Udviklere og sikkerhedsefterforskere får lov at kigge iOS 10 efter i sømmene
24. juni 2016 kl. 16:09
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Da deltagerne ved Apples årlige udviklerkonference i forrige uge fik en preview-udgave af det nye iOS 10 med hjem, ventede der specielt sikkerhedsefterforskere en lille overraskelse. Apple havde nemlig valgt at lade iOS 10-kernen være ukrypteret.

Det fik flere eksperter til på webmagasinet MIT Technology Review at spekulere i, om Apple måske skulle have glemt at kryptere kernen ved et uheld. En fejl der ifølge iOS-eksperten Jonathan Zdziarski ville svare til at glemme at installere døre i en elevator.

Det er imidlertid alt andet end en fejl, bekræfter Apple nu over for webmagasinet TechCrunch.

»Kernen indeholder ingen brugerinformationer, og ved at undlade at kryptere den er vi i stand til at optimere systemets ydelse uden at kompromittere sikkerheden,« lyder det fra en talsperson fra Apple.

Usædvanlig åbenhed

TechCrunch bemærker, at dette er et usædvanligt træk fra Apples side, som ellers er bedst kendt for at være meget hemmelighedsfulde omkring deres produkter og holde kortene tæt til kroppen.

Artiklen fortsætter efter annoncen

Når Apple vælger at give sikkerhedsefterforskere og udviklere lejlighed til at kigge nærmere på kernen i iOS 10, kunne det meget vel være, fordi Apple ad den vej gerne vil åbne mulighed for, at potentielle sikkerhedsbrister vil blive fundet og indrapporteret hurtigere.

Den endelige version af iOS 10 forventes lanceret til september sammen medd den nye iPhone 7 og iPhone 7 plus.

5 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
5
27. juni 2016 kl. 10:28

Kernen indeholder ingen brugerinformationer, og ved at undlade at kryptere den er vi i stand til at optimere systemets ydelse uden at kompromittere sikkerheden

Jeg opfatter dette statement som politik. Man siger noget der er sandt, men ikke noget om hvad man faktisk har til hensigt.

Det er utvivlsomt rigtigt at ydelsen er højere uden kryptering, men det argument køber jeg ikke, da man i alle andre sammenhænge påstår at "ydelsestabet" med kryptering - er ubetydeligt. Så hvorfor skulle ydelsen pludselig være et problem i noget cache når man hidtil har krypteret cachen?

Jeg går med teorien om, at Apple ønsker at finde potentielle sikkerhedsbrister allerede i betaversionen, for jeg tror ikke på at endelige version er ukrypteret. Det opfatter jeg som smart fordi de firmaer lever at sælge produkter som kan låse telefoner op, jo ikke får at vide hvilke "huller" som bliver fundet/fixed og dermed kan det lede dem på vildspor.

4
26. juni 2016 kl. 23:08

Hmmm... er der nu ikke forskel på kryptering og obfuskering?

I min verden er der altså forskel på Obscure & Encrypt.

..selvom kildekode kan være både/og.

3
25. juni 2016 kl. 18:59

Apple has previously encrypted the kernel in iOS releases, hiding its exact workings and forcing researchers to find ways around or through it. But the kernel was left unobfuscated in the preview version of iOS 10 released to developers last week for the most recent Apple devices.

2
25. juni 2016 kl. 16:09

I original artikel er der tale om "kernal cache" i operativsystemet. Giver lidt forvirring at kalde det "kernen".

1
25. juni 2016 kl. 12:49

Hvad menes der med at kernen er krypteret. Er den kryptere på disk? Er hele disken krypteret? Er kernen krypteret i ram? Jeg forstår ikke hvad der menes.