Tjedan dana nakon lansiranja prve beta sljedeće verzije Appleovog mobilnog operativnog sistema, MIT je otkrio da su oni iz Cupertina napustili iOS 10 kernel nekodirano. Od tog trenutka, stručnjaci i korisnici počeli su nagađati pokušavajući pogoditi razlog zbog kojeg su Tim Cook i kompanija donijeli ovu odluku, dolazeći procijeniti mogućnost da je netko zajebao dno, ali to se činilo malo vjerojatnim jer bi to bilo vrlo ozbiljno greška.
Jučer, u srijedu, Apple je govorio i dao razloge zašto je jezgru iOS-a 10 ostavio nešifriranu. Glavni razlog je optimizirajte performanse sistema. A to je što je iOS 9 šifriran od glave do pete i to pati od operativnog sistema. Na osnovu komentara i mog vlastitog iskustva, iOS 1 beta 10 se kreće uglađenije od iOS 9.3.2, pa se čini da ono što pokušavaju učiniti nešifriranjem jezgra iOS 10 funkcionira.
Jezgro iOS 10 ne sadrži osjetljive informacije
Drugi razlog, koji je produžetak prvog, je kernel iOS 10 ne sadrži povjerljive informacije, tako da ga nije potrebno šifrirati.
Keš memorija jezgra ne sadrži korisničke informacije, a uklanjanjem enkripcije u mogućnosti smo optimizirati performanse operativnog sistema bez ugrožavanja sigurnosti.
Do sada je Apple šifrirao jezgru kako bi zaštitio svoj kod od neželjenog testiranja ili obrnutog inženjeringa, što će vjerovatnije biti učinjeno od strane zakona. Mali rizik za koji Apple kaže da ne postoji, daleko je manji od potencijalne koristi.
Kako tvrde sigurnosni stručnjaci, najnoviji Appleov potez omogućit će istraživačima sigurnosti da prvi put legitimno zarone u srce iOS-a. Pozitivan dio je taj što je Bijeli šešir ili Bijeli šešir moći će pronaći više ranjivosti, izvještavaju Apple a oni iz Cupertina prije će znati neuspjehe. Gledajući u perspektivi, čak i ako to znači da i "negativci" mogu pronaći ove nedostatke, vjerovatno je da zlonamjerni korisnici neće imati vremena iskoristiti ranjivost koju će "dobri momci" također otkriti, možda čak i prije njih.
Štoviše, i ovo naštetiti tržištu Sivi šešir, Ni dobri ni loši hakeri koji na kraju prodaju ranjivosti vladinim agencijama, upravo ono što se dogodilo u slučaju snajperskog iPhone 5c San Bernardina. Da jezgra tog iPhonea nije šifrirana, vjerojatno bi eksploat koji su koristili hakeri pronašli i Sivi šeširi i Apple bi ga popravio prije nego što su ga koristili.
Kao što vidite, djelomično pokušavam pronaći pozitivan dio ovoga. Ako stručnjaci za sigurnost i Apple kažu da se to isplati, sigurno su u pravu. Takođe, ove sedmice pročitao sam komentar u mediju koji se toga prisjetio Ni Ubuntu nema šifriranje jezgra i jedan je od najsigurnijih operativnih sistema na svijetu. Kako vi to vidite?
