Apple: Ukrypteret iOS 10-kerne giver bedre ydelse

24. juni 2016 kl. 16:095
Udviklere og sikkerhedsefterforskere får lov at kigge iOS 10 efter i sømmene
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Da deltagerne ved Apples årlige udviklerkonference i forrige uge fik en preview-udgave af det nye iOS 10 med hjem, ventede der specielt sikkerhedsefterforskere en lille overraskelse. Apple havde nemlig valgt at lade iOS 10-kernen være ukrypteret.

Det fik flere eksperter til på webmagasinet MIT Technology Review at spekulere i, om Apple måske skulle have glemt at kryptere kernen ved et uheld. En fejl der ifølge iOS-eksperten Jonathan Zdziarski ville svare til at glemme at installere døre i en elevator.

Det er imidlertid alt andet end en fejl, bekræfter Apple nu over for webmagasinet TechCrunch.

»Kernen indeholder ingen brugerinformationer, og ved at undlade at kryptere den er vi i stand til at optimere systemets ydelse uden at kompromittere sikkerheden,« lyder det fra en talsperson fra Apple.

Usædvanlig åbenhed

TechCrunch bemærker, at dette er et usædvanligt træk fra Apples side, som ellers er bedst kendt for at være meget hemmelighedsfulde omkring deres produkter og holde kortene tæt til kroppen.

Artiklen fortsætter efter annoncen

Når Apple vælger at give sikkerhedsefterforskere og udviklere lejlighed til at kigge nærmere på kernen i iOS 10, kunne det meget vel være, fordi Apple ad den vej gerne vil åbne mulighed for, at potentielle sikkerhedsbrister vil blive fundet og indrapporteret hurtigere.

Den endelige version af iOS 10 forventes lanceret til september sammen medd den nye iPhone 7 og iPhone 7 plus.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
27. juni 2016 kl. 10:28

Kernen indeholder ingen brugerinformationer, og ved at undlade at kryptere den er vi i stand til at optimere systemets ydelse uden at kompromittere sikkerheden

Jeg opfatter dette statement som politik. Man siger noget der er sandt, men ikke noget om hvad man faktisk har til hensigt.

Det er utvivlsomt rigtigt at ydelsen er højere uden kryptering, men det argument køber jeg ikke, da man i alle andre sammenhænge påstår at "ydelsestabet" med kryptering - er ubetydeligt. Så hvorfor skulle ydelsen pludselig være et problem i noget cache når man hidtil har krypteret cachen?

Jeg går med teorien om, at Apple ønsker at finde potentielle sikkerhedsbrister allerede i betaversionen, for jeg tror ikke på at endelige version er ukrypteret. Det opfatter jeg som smart fordi de firmaer lever at sælge produkter som kan låse telefoner op, jo ikke får at vide hvilke "huller" som bliver fundet/fixed og dermed kan det lede dem på vildspor.

4
26. juni 2016 kl. 23:08

Hmmm... er der nu ikke forskel på kryptering og obfuskering?

I min verden er der altså forskel på Obscure & Encrypt.

..selvom kildekode kan være både/og.

3
25. juni 2016 kl. 18:59

Apple has previously encrypted the kernel in iOS releases, hiding its exact workings and forcing researchers to find ways around or through it. But the kernel was left unobfuscated in the preview version of iOS 10 released to developers last week for the most recent Apple devices.

2
25. juni 2016 kl. 16:09

I original artikel er der tale om "kernal cache" i operativsystemet. Giver lidt forvirring at kalde det "kernen".

1
25. juni 2016 kl. 12:49

Hvad menes der med at kernen er krypteret. Er den kryptere på disk? Er hele disken krypteret? Er kernen krypteret i ram? Jeg forstår ikke hvad der menes.