Apple öppnar iPhone-kod i What Could Be Savvy Strategy eller Security Screwup

En andra artikel om den här historien innehåller ytterligare information från Apple.





När Apple tillkännagav en ny version av sitt mobila operativsystem i San Francisco förra veckan, skröt cheferna med funktioner som en smartare Siri och förbättrad kopiera och klistra in. Och som vanligt tillkännagav de att mjukvaruutvecklare kunde ladda ner en förhandsversion av mjukvaran före höstsläppet.

Vissa säkerhetsexperter som inspekterade den nya versionen av iOS fick en stor överraskning.

De upptäckte att Apple inte hade skymt hur hjärtat av sitt operativsystem fungerar med kryptering, som företaget har gjort tidigare. Viktiga delar av koden som var avsedda att driva miljontals iPhones och iPads lades blottade för alla att se. Det skulle hjälpa alla som letar efter säkerhetsbrister i Apples flaggskeppsprogram.



Tim Cook på Apples utvecklarkonferens i San Francisco förra veckan.

Säkerhetsexperter säger att det berömda hemlighetsfulla företaget kan ha antagit en djärv ny strategi som syftar till att uppmuntra fler människor att rapportera buggar i sin programvara – eller så kan det ha gjort ett pinsamt misstag. Apple avböjde att kommentera varför det inte följde sin vanliga procedur.

(Redaktörens anmärkning: Apple kommenterade senare, se 'Apple säger nu att det var meningen att öppna iPhone-koden.')



Säkerheten för Apples mjukvara har varit under ytterligare granskning sedan FBI utan framgång försökte tvinga företaget att hjälpa till att penetrera en enhet som användes av en förövare av förra årets masskjutning i San Bernardino, Kalifornien (se What If Apple Is Wrong? ). Apple har signalerat att det kommer att stärka säkerhets- och integritetsfunktionerna.

Hjärtat i ett operativsystem är en komponent som kallas kärnan, som styr hur program kan använda en enhets hårdvara och upprätthåller säkerhet. Apple har tidigare krypterat kärnan i iOS-versioner, döljer dess exakta funktion och tvingar forskare att hitta vägar runt eller genom den. Men kärnan lämnades obfuskerad i förhandsversionen av iOS 10 som släpptes för utvecklare förra veckan för de senaste Apple-enheterna.

Det betyder inte att säkerheten för iOS 10 äventyras. Men att leta efter brister i den här versionen av operativsystemet kommer att bli mycket lättare, säger Jonathan Levin, författare till an fördjupad bok om den interna driften av iOS. Det minskar komplexiteten i reverse-engineering avsevärt, säger han.



De godsaker som exponeras offentligt för första gången inkluderar en säkerhetsåtgärd utformad för att skydda kärnan från att modifieras, säger säkerhetsforskare Mathew Solnik . Nu när det är offentligt kommer folk att kunna studera det [och] potentiellt hitta vägar runt det, säger han.

Vissa personer som hittar programvarubuggar avslöjar dem för företag så att de kan åtgärdas, men de kan också användas för att skapa skadlig programvara eller för att utveckla jailbreaks, vilket är modifieringar som inte godkänts av Apple.

Varför Apple plötsligt har öppnat sin kod är oklart. En hypotes inom säkerhetscommunityt är att, som Levin uttrycker det, någon inom företaget skruvade kungligt. Men han och Solnik säger båda att det finns skäl att tro att det kan ha varit avsiktligt. Att uppmuntra fler människor att studera koden kan leda till att fler buggar avslöjas för Apple så att de kan fixa dem.



Jonathan Zdziarski , en annan iOS-säkerhetsexpert, förordar den hypotesen, eftersom att av misstag glömma att kryptera kärnan skulle vara ett så elementärt misstag. Det här hade varit ett otroligt grellt förbiseende, som att glömma att sätta dörrar på en hiss, säger han.

Att öppna sin kod skulle vara vettigt i ljuset av Apples senaste möte med FBI, konstaterar Zdziarski. Ursprungligen ville byrån att Apple skulle hjälpa till att penetrera San Bernardino iPhone, men den lade ner planen efter att ha hittat en tredje part som kunde bryta sig in i enheten. Det var det senaste beviset på en växande handel som säljer mjukvaruexploateringar till brottsbekämpande myndigheter (se Den växande industrin som hjälper regeringar att hacka terrorister, brottslingar och politiska motståndare). Att öppna upp iOS för alla att undersöka kan försvaga den marknaden genom att göra det svårare för vissa grupper att samla kunskap om sårbarheter, säger Zdziarski.

Apple har till och med anklagats för att effektivt uppmuntra den marknaden eftersom den inte har varit lika vänlig mot säkerhetstips från utanför företaget som konkurrenter som Google och Microsoft har. Till skillnad från dessa företag erbjuder Apple inte betalningar av buggpremier till personer som avslöjar brister som de har hittat i sina produkter, till exempel. Om Apple försökte bli mer välkomnande för hjälp utifrån, kan det dock ha varit mindre riskabelt att bara starta ett bugg-bounty-program än att plötsligt deklarera öppen säsong på iOS-kärnan. Det här är en chansning, säger Zdziarski. Men jag kan se den möjliga anledningen till att Apple kan ha bestämt sig för att göra denna satsning.

Dölj