في الأسبوع الماضي ، قال لوكا توديسكو ، الشخص الذي اكتسب شعبية مؤخرًا لعرض مقاطع فيديو توضح أنه تعرض لكسر حماية (وليس لإطلاق العنان لها) ، سيكون من الصعب كسر حماية iOS 10 ، وأن كل شيء يثق به لم يعد يعمل في اليوم التالي نظام تشغيل هاتف أبل. لكن معهد ماساتشوستس للتكنولوجيا اكتشف شيئًا لن يترك أي شخص غير مبال: نواة iOS 10 غير مشفرة...
لماذا لا تترك أحدا غير مبال؟ حسنًا ، لأنه سيكون أسهل من خبراء الأمن والمتسللين (الجيد والسيئ) اكتشف الثغرات الأمنية في iOS 10. إذا كان من الأسهل العثور على الأخطاء ، فسيكون من الأسهل أيضًا العثور على الثغرات التي تسمح بإصدار أداة لكسر حماية iOS 10 عند إصدارها ، والتي نتذكر أنها مجدولة في الخريف (لشهر سبتمبر ، إذا لم تكن هناك مفاجآت).
هل تركت Apple نواة iOS 10 غير مشفرة عن قصد؟
الحركة غريبة جدا. يعتقد خبراء الأمن أن Tim Cook وشركته قد استخدموا هذه الإستراتيجية الجديدة حتى يتمكن الأشخاص من الإبلاغ عن الأخطاء الأمنية التي يمكنهم تصحيحها في الإصدارات المستقبلية. بعض هؤلاء الخبراء يقولون ذلك لن يتم اختراق الأمنإذا لم يكن الأمر كذلك ، فسيكون من الأسهل العثور على الأخطاء فقط ، لكنني ، من الجهل ، أعتقد أنه نفس الشيء: يمكن لأي شخص أن يرى نقطة ضعفك ولا يستخدمها ، لكن المستخدم الضار سيستخدمها بأمان.
سبب فتح Apple للرمز غير واضح. إحدى الفرضيات من مجتمع الأمن هي أن شخصًا ما داخل الشركة "أفسد الأمر تمامًا". لكن ليفين وسولكين يقولان إن هناك أسبابًا للاعتقاد بأنها ربما كانت مقصودة. يمكن أن يؤدي تشجيع المزيد من الأشخاص على فحص شفرتك إلى الكشف عن المزيد من الأخطاء لشركة Apple حتى تتمكن من إصلاحها.
يقول Hacker Jonathan Zdziarski إنه يتفق مع هذه الفرضية ، فهو لا يعتقد أن Apple قد نسيت تشفير النواة لأن مثل هذا الفشل الخطير سيكون مثل "نسيان فتح أبواب المصعد".
في حالة سان برناردينوعندما رفضت شركة Apple تقديم المساعدة لمكتب التحقيقات الفيدرالي لإلغاء قفل iPhone 5c الخاص بالقناص ، سعت سلطات إنفاذ القانون وتلقيت المساعدة من متسللين تابعين لجهات خارجية ، لذلك قد يكون السبب وراء ترك Apple للنواة غير مشفرة في iOS 10 هو تقليل فرص بيع هؤلاء المتسللين المآثر الأمنية لمكتب التحقيقات الفيدرالي ووكالات إنفاذ القانون الأخرى.
تم إصدار iOS 10 beta 1 الأسبوع الماضي ، بالضبط قبل 9 أيام ، لذلك لا يزال يتعين علينا الانتظار لفترة طويلة لمعرفة ما يحدث. من المحتمل أن يتركوا النواة غير مشفرة أثناء وجود النظام في مرحلة تجريبية ، ليساعد المجتمع في إصلاح عيوب الأمان وإعادة تشفيرها عند إصدار الإصدار الرسمي. سنعرف هذا في سبتمبر ، لكننا نأمل أن يكون صحيحًا أنه لن يتم المساس بالأمن.
