‘iOS 7 minder goed beveiligd dan iOS 6’

Apple heeft de versleuteling in iOS 7 verzwakt, waardoor de kans groter is dat iemand toegang krijgt tot de meest kwetsbare delen van een iPhone, iPad of iPod touch. Dit beweerde beveiligingsonderzoeker Tarjei Mandt tijdens een presentatie op CanSecWest. Volgens hem is het makkelijker geworden om de versleutelingscode van de iOS-kernel te raden – de diepste laag van iOS die onder meer verantwoordelijk is voor beveiliging en bestandsplaatsing.

Volgens Mandt wordt de kernel van iOS altijd al beveiligd met een willekeurig gegenereerde encryptiecode. Omdat deze sleutel ter plekke wordt gegenereerd, is het nagenoeg onmogelijk om hem te raden en toegang te krijgen tot de diepste delen van iOS. Apple heeft volgens Mandt echter in iOS 7 de manier veranderd waarop deze encryptiesleutel wordt gemaakt: Apple zou nu een voorspelbaarder algoritme gebruiken, wat het makkelijker maakt om een encryptiesleutel te raden. iOS 7’s kernel is hierdoor slechter beschermd dan die in iOS 6. Volgens Barton Gellman, één van de drie journalisten die de geheime NSA-documenten van Snowden ontving, is het minder willekeurig maken van encryptiesleutels een manier om te zorgen dat de NSA de beveiliging makkelijker kan doorbreken. De NSA zou bedrijven bewust of onbewust hebben laten meewerken aan die encryptieverzwakking.

De encryptieverzwakking in iOS 7 lijkt ernstig, maar Mandt heeft nog geen exploit in de praktijk gedemonstreerd. Daarnaast zijn er nog geen berichten over hackers die met een geraden sleutel andermans iPhones hebben gekraakt. In een document wordt wel uitgebreid beschreven hoe een versleutelingscode kan worden geraden. Apple lijkt zich hoe dan ook bewust van het probleem: volgens CNET heeft Apple’s beveiligingsteam achteraf met de onderzoeker gesproken.

Hoewel de kernel van iOS een zeer belangrijke basis is voor je iPhone, betekent dit niet per se dat de gehele iPhone is opengekraakt. Dit vergroot enkel de kansen op aanvallen via de kernel.