Waarom een ongeëncrypteerde Kernel een goede zaak is

In het verleden encypteerde Apple altijd de iOS kernel. Dit is een beveiligingsmethode om het hart van iOS af te schermen tegen pluizende ogen van hackers die beveiligingslekken zochten om iOS te kraken. Met iOS 10 veranderd Apple zijn tactiek hier hellemaal. In de eerste béta van iOS 10 bleek apple de Kernel niet meer geëncrypteerd te hebben. Ondertussen bevestigde Apple dat dat een bewuste keuze is en niet een accident zoals eerder gedacht werd.

Wat is de Kernel?

De Kernel is het hartje van het iOS besturing systeem. In feite hebben alle 4 besturing systemen van Apple een Kernel en ook alle andere besturing systemen al kan de naamgeving daar een beetje verschillen. De Kernel zorgt voor een aantal belangrijke taken. Zo beheerd de kernel het fysieke geheugen, het virtuele geheugen, en processen. Zo controleert de kernel of alle apps die je draait correct zijn gesigneerd met een Apple Code Signing Certificaat en legt het Sandboxing regels op. De Kernel is een belangrijk onderdeel van heel het beveiligingsmechanisme in iOS. Een enkele fout in de Kernel van iOS kan de Sandboxing of Code Signing breken. Wat resulteert in een lek OS en slechte bescherming van jou persoonlijke gegevens. Niet dat dat zo is. Tot nu toe heeft apple altijd al een goede zaak gedaan in het beschermen van jou gegevens op iOS. Maar een recente zaak met de FBI versterkt de nood om het beter beschermen van je gegevens. Iets waar Apple zeker alle moeite voor wil doen om dat teweeg te brengen.


Lees ook: Differential Privacy verandert hoe Apple data analyseert.


Hoe een ongeëncrypteerde Kernel iOS beter maakt.

Als we het woord ongeëncrypteerd horen dan denken we tegenwoordig vaak aan een slechtere zaak voor beveiliging van onze persoonlijke gegevens. Encryptie is tegenwoordig het magische woord. Van Encryptie op het internet tot Full Disk Encrytpie. Overal horen we dat het belangrijk is. Maar toch maakt een ongeëncrypteerde Kernel de beveiliging van iOS op lange termijn beter. Zoals apple het al verklaarde. De Kernel van iOS bevat weinig tot geen privacy gevoelige gegevens. Wat gegevensbescherming betreft is het dus geen erge zaak dat de iOS Kernel niet beschermd is door encryptie. Bovendien is de kernel bescherm door Code Signing en de Secure Boot van iOS. Dit beschermd hem tegen modificatie van de broncode. De kernel kan dus nog steeds niet gewijzigd worden.


Lees ook: Encryptie als nieuwe trend in berichten apps.


Waarom is het een goede zaak dat de Kernel niet langer geëncrypteerd is? Wel, als we Apple mogen geloven geeft het een hoop voordelen voor de performance van het OS. Dit is een afweging waar Apple in geconcludeerd heeft dat de performance meer afweegt tegen de weinige voordelen die de encryptie van de Kernel te bieden heeft. Maar er is nog een veel belangrijker voordeel. Derde partijen kunnen voortaan de broncode van de Kernel inkijken. Iets dat voorheen niet kon. Je kan nu misschien denken: dat is een slechte zaak. Maar eigenlijk is het hellemaal niet zo slecht. Oké, De FBI kan misschien eerder een beveiligingslek ontdekken in de Kernel en dat misbruiken. Maar zo kan ook ieder ander die een beetje van computer beveiliging en programmeercode kent. Zo kan Apple veel eerder op de hoogte gebracht worden van beveiligingslekken in de Kernel, wat iOS op lange termijn veiliger maakt. Niet alle Hackers en beveiliging experts hebben het slecht voor met jou. Er zijn er veel die gewoon willen onderzoeken of een besturingssysteem echt wel zo veilig is. Zij hebben niet als doel om jou geld te ontfutselen of jou gegevens te stelen. Wat zij eerder doen is op hun eigen apparatuur uitzoeken of er beveiligingslekken zijn en zo de fabrikant daarvan op de hoogte brengen. Zo kunnen zij kwade hackers voor zijn en zorgen dat een beveiligingslek gerepareerd is alvorens malware er misbruik van kan maken. Het zichtbaar maken van de Kernel is dus een goede zaak. iOS wordt er alleen maar veiliger door op de langere termijn. Een veel groter voordeel dan de weinige bescherming die de encryptie van de Kernel te bieden had.


Lees ook: Privacy is een mensenrecht en dat moeten we niet opgeven.