Die beta-kern van iOS 10 is ongekodeer; maak dit makliker om veiligheidsfoute (en jailbreak) op te spoor

IOS 10-kern

Verlede week, die een wat onlangs gewild geword het vir die vertoon van video's wat wys dat hy tronk toe gebreek is (nie omdat hy dit bevry het nie), het Luca Todesco gesê dat dit moeiliker sal wees om iOS 10 te tronkstraf, dat alles wat hy vertrou nie meer in die volgende selfoon werk nie. bedryfstelsel van die appel. Maar MIT het iets ontdek wat niemand onverskillig sal laat nie: die iOS 10-kern is nie geënkripteer nie...

Waarom sal dit niemand onverskillig laat nie? Wel, want dit sal makliker wees as sekuriteitskenners en kuberkrakers (goed en sleg) ontdek veiligheidsfoute in iOS 10. As dit makliker is om foute te vind, sal dit ook makliker wees om uitvindings te vind waarmee 'n instrument vrygestel kan word om iOS 10 te jailbreak wanneer dit vrygestel word, wat ons onthou dat dit in die herfs beplan word (vir September, as daar geen verrassings is nie).

Het Apple die iOS 10-kern doelbewus ongekodeer gelaat?

Die beweging is baie vreemd. Veiligheidskenners glo dat Tim Cook en die maatskappy hierdie nuwe strategie gebruik het, sodat mense veiligheidsfoute kan rapporteer wat hulle in toekomstige weergawes kan regstel. Sommige van hierdie kundiges sê dit sekuriteit sal nie in die gedrang kom nieIndien nie, sal dit net makliker wees om foute te vind, maar ek, uit die onkunde, dink ek is dieselfde: iemand kan u swak punt sien en dit nie gebruik nie, maar 'n kwaadwillige gebruiker sal dit veilig gebruik.

Die rede waarom Apple sy kode geopen het, is onduidelik. Een hipotese van die veiligheidsgemeenskap is dat iemand binne die maatskappy 'dit soos die hel opgedoen het'. Maar Levin en Solkin sê daar is redes om te dink dat dit opsetlik kon gewees het. As u meer mense aanmoedig om u kode te ondersoek, kan dit lei tot meer foute aan Apple, sodat dit hulle kan herstel.

Die hacker Jonathan Zdziarski sê hy stem saam met hierdie hipotese, hy glo nie dat Apple vergeet het om die kern te enkripteer nie, want so 'n ernstige mislukking sou wees soos 'vergeet om deure na 'n hysbak te sit'.

In die geval van San BernardinoToe Apple geweier het om hulp aan die FBI te bied om die sluipskutter se iPhone 5c te ontsluit, het wetstoepassers hulp van derdeparty-hackers gesoek en ontvang, dus die rede waarom Apple die kern in iOS 10 onversleuteld gelaat het, kan wees om die kans te verminder dat hierdie hackers verkoop veiligheidsuitnodigings aan die FBI en ander wetstoepassingsagentskappe.

iOS 10 beta 1 is verlede week, presies 9 dae gelede, vrygestel, dus ons sal nog lank moet wag om uit te vind wat gebeur. Hulle sal waarskynlik die kern ongekodeer laat terwyl die stelsel in beta is, sodat die gemeenskap kan help om veiligheidsfoute op te los en dit weer te enkripteer wanneer die amptelike weergawe vrygestel word. Ons sal dit in September weet, maar ons hoop dat dit waar is dat die veiligheid nie in die gedrang kom nie.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie.

*

*

  1. Verantwoordelik vir die data: AB Internet Networks 2008 SL
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.