Ядро бэта-версіі iOS 10 не зашыфравана; палегчыць выяўленне недахопаў бяспекі (і ўцёкі з турмы)

Ядро IOS 10

На мінулым тыдні той, хто нядаўна набыў папулярнасць за паказ відэа, якія дэманструюць, што яму зламалі джейлбрейк (не за тое, каб вызваліць іх), Лука Тадэска заявіў, што зрабіць джейлбрейк iOS 10 будзе больш складана, і ўсё, што ён давяраў, больш не працуе на наступным мабільным тэлефоне аперацыйная сістэма яблыка. Але MIT адкрыў нешта, што нікога не пакіне абыякавым: Ядро iOS 10 не зашыфравана...

Чаму гэта нікога не пакіне абыякавым? Ну, таму што гэта будзе прасцей, чым эксперты па бяспецы і хакеры (добрыя і дрэнныя) выявіць недахопы бяспекі ў iOS 10. Калі прасцей знайсці памылкі, таксама будзе прасцей знайсці эксплойты, якія дазваляюць выдаваць інструмент для джейлбрейка iOS 10 пры выхадзе, які, як мы памятаем, прызначаны на восень (на верасень, калі не будзе сюрпрызаў).

Apple пакінула ядро ​​iOS 10 нешыфраваным наўмысна?

Рух вельмі дзіўны. Эксперты ў галіне бяспекі лічаць, што Цім Кук і кампанія выкарысталі гэтую новую стратэгію, каб людзі маглі паведамляць пра памылкі бяспекі, якія яны могуць выправіць у наступных версіях. Некаторыя з гэтых экспертаў кажуць пра гэта бяспека не будзе парушанаУ адваротным выпадку памылкі будзе прасцей знайсці, але я, з-за недасведчанасці, думаю, што гэта тое ж самае: хтосьці можа ўбачыць ваша слабае месца і не выкарыстоўваць яго, але шкодны карыстальнік будзе выкарыстоўваць яго бяспечна.

Прычына, па якой Apple адкрыла свой код, незразумелая. Адна з гіпотэз супольнасці бяспекі заключаецца ў тым, што нехта ў кампаніі "сапсаваў гэта". Але Левін і Солкін кажуць, што ёсць падставы меркаваць, што гэта, магчыма, было наўмысна. Заахвочванне большай колькасці людзей да вывучэння вашага кода можа прывесці да таго, што Apple выявіць больш памылак, каб выправіць іх.

Хакер Джонатан Здзіярскі кажа, што згодны з гэтай гіпотэзай, ён не лічыць, што Apple забылася зашыфраваць ядро, таму што такі сур'ёзны збой быў бы падобны на "забыццё паставіць дзверы ў ліфт".

У выпадку Сан - бернардынаўКалі Apple адмовілася прапанаваць ФБР дапамогу ў разблакоўцы iPhone 5c снайпера, праваахоўныя органы шукалі і атрымлівалі дапамогу ад незалежных хакераў, таму прычына, па якой Apple пакінула ядро ​​незашыфраваным у iOS 10, можа заключацца ў зніжэнні шанцаў на продаж гэтых хакераў. подзвігі бяспекі для ФБР і іншых праваахоўных органаў.

iOS 10 beta 1 быў выпушчаны на мінулым тыдні, роўна 9 дзён таму, таму нам усё роўна прыйдзецца доўга чакаць, каб даведацца, што адбываецца. Яны, верагодна, пакінуць ядро ​​незашыфраваным, пакуль сістэма знаходзіцца ў бэта-версіі, каб супольнасць дапамагла выправіць недахопы бяспекі і паўторна зашыфравала яго пры выхадзе афіцыйнай версіі. Мы будзем ведаць гэта ў верасні, але мы спадзяемся, што гэта сапраўды так, што бяспека не будзе пастаўлена пад пагрозу.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.