En uge efter lanceringen af den første beta af den næste version af Apples mobile operativsystem, fandt MIT, at de i Cupertino havde forladt iOS 10-kerne ukrypteret. Fra det øjeblik begyndte specialister og brugere at spekulere i at forsøge at gætte årsagen til, at Tim Cook og firma havde taget denne beslutning og kom til at vurdere muligheden for, at nogen havde skruet op til bunden, men dette syntes usandsynligt, fordi det ville være en meget seriøs fejl.
I går, onsdag, talte Apple og gav grundene til, at det efterlod kernen i iOS 10 ukrypteret. Hovedårsagen er optimere systemets ydeevne. Og det er, at iOS 9 er krypteret fra top til tå, og det får operativsystemet til at lide. Baseret på kommentarerne og min egen erfaring bevæger iOS 1 beta 10 sig mere jævnt end iOS 9.3.2, så det ser ud til, at det, de prøver at gøre ved ikke at kryptere iOS 10-kernen, fungerer.
IOS 10-kernen indeholder ikke følsomme oplysninger
Den anden grund, som er en udvidelse af den første, er, at kernen til iOS 10 indeholder ikke fortrolige oplysninger, så det behøver ikke at blive krypteret.
Kernecachen indeholder ingen brugeroplysninger, og ved at fjerne kryptering er vi i stand til at optimere operativsystemets ydelse uden at gå på kompromis med sikkerheden.
Indtil nu har Apple krypteret kernen for at beskytte sin kode mod uønsket test eller reverse engineering, hvor sidstnævnte sandsynligvis gøres af retshåndhævelse. Den lille risiko, som Apple siger ikke eksisterer, er langt mindre end den potentielle fordel.
Som sikkerhedseksperter hævder, vil Apples seneste træk give sikkerhedsforskere lov til at dykke til hjertet af iOS for første gang. Den positive del er, at den hvide hat eller Hvid hat de vil være i stand til at finde flere sårbarheder, rapportere til Apple og de af Cupertino vil kende fejlene hurtigere. Når man ser det i perspektiv, selvom det betyder, at "de onde" også kan finde disse fejl, er det sandsynligt, at ondsindede brugere ikke har tid til at udnytte en sårbarhed, som de "gode fyre" også vil opdage, måske endda før dem.
Desuden også dette vil skade markedet for Grå hat, Hverken gode eller dårlige hackere ender med at sælge sårbarheder til regeringsorganer, netop hvad der skete i tilfælde af San Bernardino-snigskytteens iPhone 5c. Hvis kernen på den iPhone ikke var blevet krypteret, er det sandsynligt, at den udnyttelse, som hackerne brugte, også ville være fundet af Gray Hats, og Apple ville have rettet den, før de brugte den.
Som du kan se, forsøger jeg delvist at finde den positive del af dette. Hvis sikkerhedseksperter og Apple siger, at det er det værd, skal de have ret. Også i denne uge læste jeg en kommentar i et medium, der mindede om det Ubuntu har heller ikke kernekryptering og det er et af de mest sikre operativsystemer i verden. Hvordan ser du det?
