Apple: Ukrypteret iOS 10-kerne giver bedre ydelse

Illustration:
Udviklere og sikkerhedsefterforskere får lov at kigge iOS 10 efter i sømmene

Da deltagerne ved Apples årlige udviklerkonference i forrige uge fik en preview-udgave af det nye iOS 10 med hjem, ventede der specielt sikkerhedsefterforskere en lille overraskelse. Apple havde nemlig valgt at lade iOS 10-kernen være ukrypteret.

Det fik flere eksperter til på webmagasinet MIT Technology Review at spekulere i, om Apple måske skulle have glemt at kryptere kernen ved et uheld. En fejl der ifølge iOS-eksperten Jonathan Zdziarski ville svare til at glemme at installere døre i en elevator.

Det er imidlertid alt andet end en fejl, bekræfter Apple nu over for webmagasinet TechCrunch.

»Kernen indeholder ingen brugerinformationer, og ved at undlade at kryptere den er vi i stand til at optimere systemets ydelse uden at kompromittere sikkerheden,« lyder det fra en talsperson fra Apple.

Usædvanlig åbenhed

TechCrunch bemærker, at dette er et usædvanligt træk fra Apples side, som ellers er bedst kendt for at være meget hemmelighedsfulde omkring deres produkter og holde kortene tæt til kroppen.

Når Apple vælger at give sikkerhedsefterforskere og udviklere lejlighed til at kigge nærmere på kernen i iOS 10, kunne det meget vel være, fordi Apple ad den vej gerne vil åbne mulighed for, at potentielle sikkerhedsbrister vil blive fundet og indrapporteret hurtigere.

Den endelige version af iOS 10 forventes lanceret til september sammen medd den nye iPhone 7 og iPhone 7 plus.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer ()
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Rasmussen

Apple has previously encrypted the kernel in iOS releases, hiding its exact workings and forcing researchers to find ways around or through it. But the kernel was left unobfuscated in the preview version of iOS 10 released to developers last week for the most recent Apple devices.

  • 0
  • 0
René Nielsen

Kernen indeholder ingen brugerinformationer, og ved at undlade at kryptere den er vi i stand til at optimere systemets ydelse uden at kompromittere sikkerheden

Jeg opfatter dette statement som politik. Man siger noget der er sandt, men ikke noget om hvad man faktisk har til hensigt.

Det er utvivlsomt rigtigt at ydelsen er højere uden kryptering, men det argument køber jeg ikke, da man i alle andre sammenhænge påstår at "ydelsestabet" med kryptering - er ubetydeligt. Så hvorfor skulle ydelsen pludselig være et problem i noget cache når man hidtil har krypteret cachen?

Jeg går med teorien om, at Apple ønsker at finde potentielle sikkerhedsbrister allerede i betaversionen, for jeg tror ikke på at endelige version er ukrypteret. Det opfatter jeg som smart fordi de firmaer lever at sælge produkter som kan låse telefoner op, jo ikke får at vide hvilke "huller" som bliver fundet/fixed og dermed kan det lede dem på vildspor.

  • 0
  • 0
Log ind eller Opret konto for at kommentere