I går skrev vi om at det hadde blitt oppdaget at iOS 10-betaen ble levert uten en kryptert kjerne.
Apple bekrefter
Det ble raskt spekulert om det var en tabbe fra selskapets side eller om at det var gjort med overlegg for å avdekke svakheter i operativsystemet. Nå bekrefter Apple til TechCrunch at de gjorde det med vilje.
«Cachen til kjernen inneholder ikke brukerinformasjon, og ved å dekryptere den kunne vi optimalisere ytelsen til operativsystemet uten å risikere sikkerheten», forteller en av selskapets talspersoner.
– Som å glemme dører i en heis
Det var MIT Technology som først rapporterte om svakheten og kilder de var i kontakt med fortalte at iOS 10 ikke er helt utsatt ved at kjernen ikke er kryptert, men det gjør det enklere å finne sikkerhetssvakheter.
Annonse
Sikkerhetseksperten Jonathan Zdziarski mener at «å glemme å kryptere kjernen vil være like ille som glemme å installere dører i en heis».
Zdziarski tror at Apple muligens har valgt denne muligheten for å forhindre svakheter som gjorde det mulig for hackere/FBI å låse opp iPhonen i San Bernardino-saken.
Kilder:
TechCrunch,
MacRumors
