Manu Pitkänen
22. kesäkuuta, 2016 10:11
Applen esiteltyä iOS 10:n WWDC-tapahtumassa, sovelluskehittäjät pääsivät käsiksi uuden käyttöjärjestelmän kehitysversioon. Tietoturvatutkijat tekivät välittömästi mielenkiintoisen havainnon: käyttöjärjestelmän kerneli oli jätetty salaamatta.
Apple ei ole suostunut kommentoimaan asiaa, minkä takia tutkijoiden keskuudessa mietityttää jättikö Apple käyttöjärjestelmän ytimen tahallaan salaamatta vai oliko kyseessä vain suuremman luokan moka. Salaamatta jättämisen uskotaan olleen tietoinen päätös, sillä vahingoksi se olisi liian suuri moka Applen kokoiselle yritykselle.
Poistamalla salauksen iOS 10:n kernelistä, Apple todennäköisesti haluaa edistää ulkopuolisten tietoturvatutkijoiden työtä. Mitä useampi ja toisistaan riippumaton silmäpari tutkii koodia, sitä todennäköisemmin sieltä löydetään haavoittuvuuksia, jotka voidaan korjata ennen iOS 10:n julkaisua. Applella ei ole kuitenkaan niin sanottua bug bounty -ohjelmaa, joka takaisi ohjelmointivirheiden metsästäjille rahallisen korvauksen löydöistä.
Applen motiivi voi olla myös toisaalla. Keväällä uutisoitiin paljon FBI:n ja Applen välisestä sanaharkasta, joka liittyi San Bernardinon iskun tekijän puhelimen salauksen murtamiseen. Apple ei suostunut murtamaan iPhonen salausta jotta FBI pääsisi tutkimaan puhelimen sisältöä. Sanaharkka päättyi kun FBI sai hankittua ulkopuoliselta yritykseltä murtometodin, jolla puhelimen suojaukset saatiin ohitettua. Avaamalla puhelimen kernelin koodi kaikille, tällaisista murtometodeista on hankalampi pyytää kovaa hintaa, koska joku voi tehdä saman työn edullisemmin.
Koodin avaamisella on Applen näkökulmasta myös huonoja puolia. Esimerkiksi jailbreak-murtometodien kehityksestä tulee paljon helpompaa.