iOS wordt meer open (en mogelijk ook veiliger)
Apple heeft een belangrijk gedeelte van het hart van iOS openbaar gemaakt, waardoor iedereen de code van het besturingssysteem kan bekijken.
Software bestaat uit allerlei regels code. Bedrijven houden die code meestal geheim omdat anderen dan niet aan de haal kunnen gaan met hun technologie door die bijvoorbeeld te kopiëren. Maar hoe controleer je dan of de code wel veilig is? En zitten er niet stiekem achterdeurtjes in voor overheden in? Die vragen beantwoordt opensourcesoftware, waarvan de code openbaar is en dus iedereen kan checken of de code wel veilig is.
Android is opensource
Android is een voorbeeld van een opensourcebesturingssysteem. Ontwikkelaars kunnen de code bekijken en analyseren of er ergens kwetsbaarheden zitten. Deze kwetsbaarheden kunnen vervolgens bij Google worden gemeld, die ze uit de software haalt. Dat maakt opensourcesoftware meestal erg veilig omdat iedereen (en dus ook beveligingsexperts) kan zelf checken of de software veilig is en geen achterdeurtjes bevat.
De kernel, het hart van iOS, werd altijd door Apple versleuteld, waardoor alleen Apple de code kon inzien. Consumenten moesten dan ook vertrouwen op Apple dat de beveiliging in orde was. Maar met de eerste bèta van iOS 10, waarvan de uiteindelijke versie deze herfst wordt uitgebracht, is een belangrijk gedeelte van de kernel opengesteld. "Door het te ontsleutelen kunnen we de prestaties van het besturingssysteem optimaliseren zonder de veiligheid in het geding te brengen", aldus Apple.
In tegenstelling tot Google beloont Apple mensen die beveiligingsproblemen melden niet. Of Apple dat in de toekomst wel gaat doen, is nog niet bekend.
Het hart is de kernel
Het hart van iOS is de zogeheten kernel, dat software de hardware laat bedienen. De kernel is daarom het interessantste onderdeel voor hackers, omdat ze met toegang tot de kernel bijvoorbeeld - zonder dat je het weet - de camera en microfoon kunnen inschakelen. Het bedrijf Zerodium, dat kwetsbaarheden in software verkoopt aan overheden en opsporingsdiensten, legt bijvoorbeeld500.000 dollar neer voor iemand die de kernel van iOS hackt.
Het openstellen van een onderdeel van de kernel heeft mogelijk ook te maken met Apples juridische strijd met de FBI. De FBI wil dat Apple een speciale versie van iOS ontwikkelt waarmee ze elke telefoon kunnen kraken, maar het bedrijf weigert dit. Door de kernel open te stellen, maken ze het mogelijk dat iedereen zelf de veiligheid van iOS kan onderzoeken. Dat leidt hoogstwaarschijnlijk tot meer kwetsbaarheden die worden gerapporteerd, die een opsporingsdienst als de FBI dan niet meer kan misbruiken.