Apple-patent moet x86-versie Tiger onkraakbaar maken

Het Amerikaanse Patent & Trademark Office heeft gisteren wereldkundig gemaakt dat Apple een patent heeft aangevraagd op een methode om software tegen ongewenste wijzigingen te beschermen. De aanvraag, gedaan in april 2004, lijkt met name verband te houden met de aanstaande release van de x86-versie van Mac OS X; Apple wil zo mogelijk voorkomen dat Tiger en zijn opvolgers op niet-Apple-hardware gedraaid worden. Om dat te bewerkstelligen zou software kennelijk machineonafhankelijk kunnen worden gecodeerd, en pas na een vertaalslag zou de functionele code zichtbaar moeten worden. Als extra bescherming zou die functionele code ook nog eens 'obfuscated' worden, een techniek waarbij loze instructies en schijnbaar onlogische volgordes worden gebruikt om reverse engineering zo lastig mogelijk te maken.

Apple-Microsoft-Tux logomerge Interessant is dat het patent uitgaat van bruikbaarheid op drie mogelijke besturingssystemen - Windows, Linux en Mac OS X - en bovendien zou dezelfde code op zowel x86-computers als Apple-machines te gebruiken zijn. Niet alleen kan de 'obfuscation' afhankelijk van de gebruikte hard- en softwarecombinatie extra ingewikkeld gemaakt worden, een dergelijke platformonafhankelijke vertaalslag zou bovendien virtualisatiesoftware deels overbodig kunnen maken. Bovendien staat het Apple-streven om OS X proprietair te houden in schril contrast met de mogelijkheid dat Tiger-software op Windows-systemen zou moeten kunnen draaien. Of er binnen afzienbare tijd software op basis van dit patent verwacht kan worden is echter niet bekend.

Reacties (76)

Verwijderd 4 november 2005 16:44

Ik vermoed dat dit helemaal niets te maken heeft met het al dan niet onmogelijk c.q. moeilijk maken om programma's te hacken of kraken, of op andere platforms te draaien.

Misschien heeft dat dit eerder te maken heeft met het beschermen van software tegen andere software, zoals virussen, adware, trojans, en andere malware.

Als Mac OS X straks op x86 systemen gaan draaien, bestaat er een grotere kans dat er virussen komen. Deze technieken zouden het misschien moeilijker maken voor virussen en andere malware om zich in andere applicaties te nestelen.

Het is nu al moeilijk voor een virus te overleven in een unix/linux/Mac OS X omgeving, maar het kan zeker nog wel. Met name bij "standaard"-installaties waar de gebruiker ook Admin is. Software dat bestendig is tegen "ongewenste wijzigingen" zijn dan ook bestendig tegen virussen.

ebes @Verwijderd • 4 november 2005 17:48

Sorry, maar ik volg je niet. Waarom zou OSX meer kwestbaar voor virussen worden als het op X86 draait? Ik bestrijd niet wat je zegt over wijzigbaarheid van software(interessant zelfs), maar die X86-veronderstelling is vreemd. Windows = X86 = virus, dus daaruit volgt dat OSX = x86 = virus?

Verwijderd @ebes • 4 november 2005 18:52

Het is natuurlijk helemaal niet zeker, dus wat dat betreft heb je gelijk. Het is puur speculeren van mijn kant, enwel om de volgende redenen:

1 - Als er op x86 gedraait wordt heb je kans dat meer mensen het als volwaardig accepteren, en dus groeit de markt, waardoor er ook meer mensen zich bezig gaan houden met het maken van virussen. Een deel van de reden waarom er nu nog geen virussen zijn is omdat voor de meeste virusschrijvers niet de moeite is een te maken voor +/- 4% van de markt.

2 - Virusschrijvers die gewend zijn te werken met x86 cpu's kunnen of denken te kunnen, makkelijker bestaande virussen "porten" naar Mac OS X. Er is in ieder geval een vergrote kans dat deze mensen het zullen proberen.

3 - De kans bestaat dat je met standaard of derde party software ook Windows applicaties kan draaien onder Mac OS X. Deze applicaties zouden virussen kunnen hebben, die dan overgedragen kunnen worden aan andere processen, waaronder Mac OS X programma's.

Vandaar....

blouweKip @Verwijderd • 4 november 2005 19:17

Het is puur speculeren van mijn kant, enwel om de volgende redenen:

behoorlijk vergezocht imho:

1. onzin, de processor heeft geen invloed op het feit of mensen het als "volwaardig" (wtf dat ook mag betekenen) gaan zien en dus ook geen effect op virusschijvers

2. tja, een virus is niet zozeer arch afhankelijk als wel afhankelijk van het os, gaat imho dus niet op (zie linux/bsd op x86)

3. onmogelijk imho (natuurlijk kun je een virus in bijv wine draaien maar aangezien je geen windows draait als main os kan het verder weinig doen)

Imho is het vooral de kwaliteit van de software die invloed heeft op de mate van virusproblemen en daarnaast de mate van gebruik en de gebruikers (deze 2 hangen samen omdat hoe groter het aantal gebruikers hoe groter het aantal domme gebruikers, en een systeem is maar zo sterk als de zwakste schakel)

cc bcc @Verwijderd • 5 november 2005 01:06

1 - Zou goed kunnen. Maar aan de andere kant, in 5 jaar OS X, geen 1 virus te bekennen. Zero. Lijkt me dat je aardig respect kan krijgen in die scene als je degene bent die het eerste Mac OS X virus maakt.
En toch, het moet mogelijk zijn, daar twijfelt niemand over. Blijkbaar is het heel erg moeilijk. Je maakt mij niet wijs dat niemand dit aan het proberen is. De laatste 5 jaar zijn er tienduizenden virussen voor Windows geschreven, tegenover 0 voor OS X? Raar.

2 - Zo werkt dat niet. Virussen kan je niet porten. Independence Day was een film.

3 - Onzin.

Maurits van Baerle 4 november 2005 16:41

Bovendien staat het Apple-streven om OS X proprietair te houden in schril contrast met de mogelijkheid dat Tiger-software op Windows-systemen zou moeten kunnen draaien.

Waarom zou dat moeten kunnen? Apple heeft nooit de intentie gehad om hun OS ook op gewone Windowssystemen te kunnen draaien, daar zijn ze altijd heel helder over geweest. Sterker nog, Apple is een hardware-bouwer, het OS verdienen ze hun geld amper mee (ik geloof 6% van de totale inkomsten), ze zouden wel gek zijn.

mars @Maurits van Baerle • 4 november 2005 17:29

Die 6% zou natuurlijk wel eens flink kunnen stijgen als hun

OS een veel groter publiek kan bereiken. Kijk gewoon maar naar hoeveel M$ er wel niet bij MS binnenkomt door de verkoop van hun OS...

blouweKip @mars • 4 november 2005 19:11

Probleem is ondersteuning en vendor-lock in, osx is zeker wel beter dan windows (xp) maar dat is voor meer osjes het geval, probleem is dat de kwaliteit van het os en de gebruiksvriendelijkheid totaal niet relevant zijn in die markt aangezien de hardwarefabrikanten en softwarefabrikanten voor het grootste deel slaafs achter het win32 platform aanhobbelen en dus geen support bieden voor andere systemen, door het gebrek aan open standaarden in bijv opmaak/file formaten en door allerlei futiele patenten zal die marktfrusterende situatie nog wel even blijven helaas, hoe goed alternatieve operating systems ook zijn..

J.J.J. Bokma @blouweKip • 4 november 2005 20:44

Probleem is dat nogal wat mensen van mening verschillen wat "alternatief" nu precies is. Zelfde knopjes? Soorgelijke software? Binary compatible?

Open dit, open dat, free (as in speech) etc. allemaal erg leuk, maar uiteindelijk moet er ergens geld vandaan komen.

Verwijderd @blouweKip • 4 november 2005 21:34

opengl ipv direct 3d?

edit: reactie dus op J.J.J. Bokma

Verwijderd 4 november 2005 17:03

Hierbij een paar communities die bezig zijn met OSX86:

http://forum.osx86project.org/index.php?act=idx

http://www.win2osx.net/forum/

Hier zijn ze al een heel eind met OSX86. Dus hoe kunnen ze die jongens nog tegenhouden?

Patrickske @Verwijderd • 4 november 2005 17:15

Ik heb OS X draaien op mijn Pentium 4. Helaas is mijn processor een beetje traag, maar ik ben toch onder de indruk van de prestaties van OS X.

Je hebt eigenlijk een processor met SSE3 nodig (SSE2 is een must). Mijne heeft alleen SSE2 waardoor een hoop routines gepatched moesten worden in minder efficiente routines die gebruik maken van SSE2.

Screenshotje:
http://home.planet.nl/~quaed152/Picture%201.png

en

http://home.planet.nl/~quaed152/screenshot1.png

Ithaca81 4 november 2005 16:13

Apple-patent moet x86-versie Tiger onkraakbaar maken

Gaat dat niet in tegen de theorie dat alles te kraken is?

Patent is leuk maar zodra de hackcommunity hier iets op heeft gevonden doet het patent nog maar weinig aan de bescherming die apple hoopt te bereiken.

Misschien pessimistisch gedacht maar ik vraag me af hoelang het stand blijft houden.

Parlor_Inventor @Ithaca81 • 4 november 2005 16:19

Precies. De titel klinkt mij een beetje in de oren als "nieuwe wet maakt terrorisme onmogelijk"

Patrickske @Ithaca81 • 4 november 2005 17:10

Alles is te kraken. Als het niet te kraken is, dan zou het ook nooit gebruikt kunnen worden, omdat het op een of andere manier bruikbaar moet zijn. Door uit te vinden HOE je het bruikbaar maakt, kraak je het dus.

Het hangt er helemaal aan hoe veel tijd nodig is om iets te kraken. Als je het over berichten hebt, dan volstaat een betrekkelijk korte tijd, omdat een bericht snel "vervliegt". Als het je 3 maanden duurt om een simpel berichtje te ontcijferen, is het nog maar de vraag of het lonend is geweest. Misschien is het bericht wel hoperloos verouderd in al die tijd.

Dus, als Apple iets heeft ontwikkeld dat erg lang duurt om het te kraken, dan is het misschien wel lonend. Tegen de tijd dat Apple aanneemt dat het gekraakt is, is er vast een nieuwe versie van het OS en maakt het de huidige versie waarschijnlijk overbodig

(en dan begint het weer opnieuw met die nieuwe versie... hoe snel/traag is de beveiliging te kraken)

[edit: laatste regel]

Sendy @Patrickske • 4 november 2005 18:53

Beetje dubieuze stelling hoor. Van, bijvoorbeeld, RSA is het algorithme bekend. Het is alleen nu nog niet lonend om te proberen. Is RSA dan al gekraakt?

ReLexEd @Ithaca81 • 4 november 2005 16:20

Precies omgekeerd: In theorie is alles onkraakbaar te maken....
In de praktijk blijkt echter alles te kraken....

Als het gebruikte breekijzer maar groot/zwaar genoeg is

TeXiCiTy @ReLexEd • 4 november 2005 16:54

Dan moet jij maar eens iets vinden om een MD5 te kraken

.
Als ik zeg dat een A een b wordt en een B ook een b, hoe weet je dan of die b een A of een B was?

dr snuggles @TeXiCiTy • 4 november 2005 16:58

Ook MD5 begint zwakheden te vertonen. Kijk maar

kidde 4 november 2005 16:58

Domme vraag, maar zorgt al dat 'obfuscaten' niet voor extra overhead, waardoor het OS simpelweg trager wordt?

Want deel van de overstap van Apple naar Intel was toch gebaseerd op snelheidswinst?
En dan ga je je snellere intelprocessor aan de slag zetten om de zaak flink door de war te gooien?
Het Apple patent heeft namelijk een blokje: "Translate the initial object code into a tamper resistant object code". Mijns inziens wordt de boel hier alleen maar slomer van, en debuggen wordt allicht ook nog eens veel lastiger.

mxcreep @kidde • 4 november 2005 19:36

Ik ga er toch een beetje vanuit dat dit een eenmalige aktie is bij installatie of zo...zoals jij het omschrijft klinkt me in de oren als een virtual machine die bytecode aan het interpreteren is.

cc bcc @kidde • 5 november 2005 10:35

Want deel van de overstap van Apple naar Intel was toch gebaseerd op snelheidswinst?

Nee, gebaseerd op snelheid per watt, dus voornamelijk voor laptop cpu's.

iH8 4 november 2005 17:04

ach, zolang we maar wel windows kunnen draaien op een x86-mac.

of wordt dan bill ook boos?

Frank-L @iH8 • 4 november 2005 17:56

Nee waarom zou hij? Mits je Windows natuurlijk wel eerst netjes koopt he!

Faust 4 november 2005 18:47

De TPM chip zou ervoor zorgen dat apple osx alleen op die pc's kon draaien. Het was zo een strake beveiliging..

nu roepen ze weer hetzelfde...

wat gaan ze dadelijk weer zeggen?

Verwijderd @Faust • 4 november 2005 19:30

Dat het een vergissing was...

Dit geintje gaat Apple de kop kosten, ze zullen flink in de buidel moeten tasten om de boel goed beveiligd te houden.

skysoft 4 november 2005 18:57

Oke, Snapt niemand dat Apple helemaal niet van plan zal zijn om de community het omogelijk te maken om Apple op iedere willekeurige X86 Machine te draaien ??
"jaja, voor apple hoef je niet bang te zijn, dat draait alleen op door apple verkochte hardware... ", sure.
Alleen moet je je wel goed voorstellen wat er gebeurt indien dit hardop wordt uitgesproken.... MS kan heel erg vervelend doen hoor....
OSX zou wel eens de concurent in de toekomst voor MS kunnen gaan vormen. Het Officepakket van MS voor Apples is er al.

Verwijderd @skysoft • 5 november 2005 01:27

maar geen office xp, meer office 98 ofzo

cc bcc @Verwijderd • 5 november 2005 01:33

De huidige mac versie is Office 2004. En MS Word bestond eerder op de mac dan op de pc.
Maar Apple moet idd uitkijken, want het is volgens mij best belangrijk dat Microsoft een Office versie voor de mac maakt.

*marco* 5 november 2005 01:29

Inderdaad, het lijkt me wel aannemelijk dat zo'n beveiliging ooit een keer gekraakt gaat worden maar ik betwijfel dat dat snel zal gebeuren.

Ik bedoel... ik neem aan ze dat bij Apple ook allemaal wel bedacht hebben..... Ze zullen er vast alles aan gedaan hebben om het te beveiligen.

Dat het uiteindelijk gekraakt zal worden... ja ok... Maar ik ben benieuwd hoe snel... en blijkbaar durfen ze heb bij apple aan, dit zal vast iets anders zijn dan de beveiligings methodes die we tot nu toe gezien hebben van de muziek en software industrie.

Ik vraag me alleen een ding af... staat apple het toe om naast osx ook windows in een dual boot op een apple computer te laten draaien?

cc bcc @*marco* • 5 november 2005 01:38

Apple heeft gezegd het installeren van Windows niet onmogelijk te maken. Dus zolang er drivers etc. zijn zal dit geen probleem opleveren.

pietje63 4 november 2005 16:28

Beetje jammer.. Wat geeft Apple nu om die 10.000 hobby-isten die het leuk vinden om een tiger versie voor de x86 te downloaden, zelf om te bouwen zodat deze ook op hun wintel computer werkt.

Ik denk dat op deze manier ze alleen maar het risico lopen dat er meer mensen overstappen op een mac, omdat het ze wel bevalt. Ze hoeven echt niet bang te zijn dat weet ik hoeveel windows gebruikers heeel veel moeite gaan doen om windows eraf te gooien en mac er op gaan zetten.

Los daarvan:

Momenteel is er gewoon een koppelverkoop (je kunt mac os eignelijk alleen maar kopen als je ook een apple koopt) ik denk dat dit gewoon aangepakt moet worden. Het is toch belachelijk dat Mac extra moeite gaat doen om gebruikers te weren!?

lintux @pietje63 • 4 november 2005 17:22

Niks koppelverkoop. Je kunt OSX zo kopen zonder een Mac te hebben. Je hebt er alleen niet zo veel aan (tenzij je geduld genoeg hebt voor PearPC).

Het is dan weer wel koppelverkoop op zo'n manier, dat je geen Apple hardware kunt kopen zonder MacOS erbij. Maar goed, dat is nog toegestaan aangezien Apple hierbij geen misbruik maakt van een monopolie.

Ik vraag me overigens af hoe streng Apple is als het gaat om het doorverkopen van een OS-licentie die bij hardware geleverd wordt, misschien zijn ze daar ook wat vrijer in... Dan maakt het niet zo veel uit.

Sgreehder @pietje63 • 4 november 2005 18:06

Je haalt wel een paar dingen in de war. Ten eerste is Mac OS X met de Apple hardware geen koppelverkoop; het is simpelweg de gewoonte van Apple om een kant-en-klare computer af te leveren, zonder (essentiele) 3rd party software erop te zetten. Bovendien wil Apple een top-product afleveren (daar zijn ze ook in geslaagd), maar dit is volgens hen alleen mogelijk met beperkte hardwarecompatibiliteit (of eigenlijk niet meer dan nodig, het is immers enkel voor de Apple hardware bedoeld, afgezien van randapperatuur). Mac OS X is simpelweg het extraatje wat je krijgt om van je Apple hardware te kunnen genieten. En dat is al meer dan 20 jaar het geval. Dat OS X zodanig de moeite is om naar Apple hardware over te stappen, ziet Apple als een exploitatie-mogelijkheid; niks mis mee (het Apple platform blijft op deze wijze exclusief, en dat is geld waard. Of de BMW - fiat/opel/whatever vergelijking nu wel of niet opgaat, hier valt gewoon wat voor te zeggen). Ik vind dit Apple's goed recht. Wil je meer (dan vooral wat Windows op dit moment te bieden heeft), dan betaal je meer.

En dat Apple overstapt op Intel hardware, waardoor de architectuur in princiepe compatible is met die van de rest van de wereld, vind ik weinig aan deze zaak veranderen. De motieven van Apple zijn hoogstwaarschijnlijk op geld gebaseerd, maar voor een betere roadmap en de theorie van IBM die dure onderzoek weggeeft is ook wat te zeggen. Dat doet aan het hiervoorgaande niets af.

Overigens ben ik (deels) door het uitproberen van OS X x86 over de streep getrokken. Hoewel je met hetzelfde gemak een Apple store binnenloopt en een uurtje OS X uitprobeert.

lowfi @pietje63 • 4 november 2005 16:37

Omdat apple liever 10000 extra macs verkoopt.

Koppelverkoop waar de gebruikers bewust voor kiezen. Daar is volgens mij niks mis mee.

Op dit item kan niet meer gereageerd worden.

Apple-patent moet x86-versie Tiger onkraakbaar maken

Lees meer

Reacties (76)

Sorteer op:

Weergave: