Kort efter udgivelsen af den første beta af iOS 10, indså sikkerhedseksperter, at Apple havde forladt ukrypteret kerne. Efter at have spekuleret om årsagen bekræftede dem fra Cupertino, at de havde ladet det være ukrypteret, fordi det ikke indeholdt vigtige brugerdata og ville forbedre systemets ydeevne, noget der ser ud til at blive bekræftet efter blot to betaversioner af det kommende operativsystem til iOS-enheder.
Ydeevne er måske ikke den eneste grund. Sikkerhedseksperter siger, at nogle sikkerhedsfejl på denne måde vil blive opdaget hurtigere og også kan rettes hurtigere. Ubuntu er også et af de mest sikre computeroperativsystemer og har heller ikke den krypterede kerne. Men de seneste oplysninger siger, at Apple er gået et skridt videre med udgivelsen af iOS 2 beta 10 og har efterladt endnu flere dele ukrypteret.
Den anden beta af iOS 10 er endnu mindre krypteret
Det var ikke tilfældigt. Apple efterlod endnu flere billeder ukrypteret i 10.0b2 (f.eks. alle ramdiske og 32-bit bootloadere!) https://t.co/vE674FHWzD
— Ⓜ MuscleNerd (@MuscleNerd) Juli 6, 2016
Det var ikke et uheld. Apple har efterladt endnu flere billeder ukrypteret i 10.0b2 (f.eks. alle 32-bit ramdiske og bootloadere!)
Ud over kernen og kernefilsystemet (med få brugerdata), der allerede var ukrypteret i den første beta, har den anden beta af iOS 10 forladt ukrypterede 32-bit bootloadere, alle ramdiske undtagen Apple TV en og alle kerner. Hvad sker der her?
Det eneste, de har efterladt ukrypteret fra iOS 10-billederne, er det, vi ser med akronymet "SEP", hvilket betyder Sikker enklave. Vi skal også tage højde for, at vi taler om lanceringer i beta-fasen, og det er ikke udelukket, at Apple genkrypterer nogle billeder, når systemet officielt lanceres, noget der vil finde sted i september.
Hvad er Secure Enclave?
Fra iPhone 5s og fremefter har iOS-enheder en lille chip inde i processoren applikation, der er ansvarlig for at kryptere data, såsom data skrevet til flash-hukommelse og behandle Touch ID-input. Denne chip kaldes Secure Enclave.
Ingen software, service eller hardware har adgang til de oplysninger, der er gemt i Secure Enclave. Denne lille chip har sin egen firmware, bootloader og kode. "SEP" bruge din egen hukommelse krypteret og kommunikerer kun med A9, A8 eller A7 ved hjælp af en switch, hvor processoren lægger nogle data ind i en delt hukommelsesbuffer og derefter læser resultaterne tilbage.
Under alle omstændigheder, hvis du skulle spørge mig, om jeg er bekymret for alt, hvad Apple efterlader ukrypteret, ville det umiddelbare svar være ja, jeg har en fornemmelse af, at "bad guys" vil finde og udnytte fejlene hurtigere. Men hvis jeg tænker lidt over det, så bruger jeg Ubuntu på mine bærbare computere allerede inden jeg skiftede til Mac, systemet er ikke krypteret fra top til tå og har sjældent sikkerhedsproblemer. Takket være fællesskabet Ubuntu-sikkerhedsproblemer er bogstaveligt talt løst på timer og det er, hvad der kunne ske fra iOS 10.
Men hey, vi taler om betaversioner af iOS 10. Denne diskussion vil være mere interessant, hvis de efterlader disse billeder ukrypteret i september.
