Eine Woche nach dem Start der ersten Beta der nächsten Version von Apples mobilem Betriebssystem stellte das MIT fest, dass die Leute in Cupertino das verlassen hatten iOS 10-Kernel unverschlüsselt. Von diesem Moment an begannen Fachleute und Anwender zu spekulieren und versuchten herauszufinden, warum Tim Cook und Co. diese Entscheidung getroffen hatten, und schätzten die Möglichkeit ein, dass jemand einen Fehler gemacht hatte. Dies schien jedoch unwahrscheinlich, da es sich um einen sehr schwerwiegenden Fehler handelte.
Gestern, Mittwoch, meldete sich Apple zu Wort und nannte die Gründe, warum es den Kernel von iOS 10 unverschlüsselt gelassen hat. Der Hauptgrund ist Optimieren Sie die Systemleistung. Und es ist so, dass iOS 9 von Kopf bis Fuß verschlüsselt ist und das Betriebssystem darunter leidet. Basierend auf Rückmeldungen und meiner eigenen Erfahrung läuft iOS 1 Beta 10 tatsächlich reibungsloser als iOS 9.3.2, es scheint also, dass ihre Absicht, den iOS 10-Kernel nicht zu verschlüsseln, funktioniert.
Der iOS 10-Kernel enthält keine vertraulichen Informationen
Der zweite Grund, der eine Erweiterung des ersten ist, ist der iOS 10-Kernel enthält keine vertraulichen Informationen, sodass es nicht verschlüsselt werden muss.
Der Kernel-Cache enthält keine Benutzerinformationen und durch die Entfernung der Verschlüsselung können wir die Leistung des Betriebssystems optimieren, ohne die Sicherheit zu beeinträchtigen.
Bisher hat Apple den Kernel verschlüsselt, um seinen Code vor Spam oder Reverse Engineering zu schützen, wobei letzteres eher von den Strafverfolgungsbehörden durchgeführt wird. Das geringe Risiko, das laut Apple nicht besteht, ist weitaus geringer als der potenzielle Nutzen.
Wie Sicherheitsexperten behaupten, wird Apples jüngster Schritt es Sicherheitsforschern erstmals ermöglichen, auf legitime Weise in das Herz von iOS einzutauchen. Das Positive daran ist, dass die White Hats bzw weißer Hut Möglicherweise finden Sie weitere Schwachstellen, informieren Sie Apple und diejenigen von Cupertino werden die Urteile früher erfahren. Selbst wenn dies im Nachhinein bedeutet, dass „böse Jungs“ diese Fehler ebenfalls finden können, ist es wahrscheinlich, dass bösartige Benutzer keine Zeit haben, eine Schwachstelle auszunutzen, die auch von „guten Jungs“ entdeckt wird, vielleicht sogar bevor sie es tun.
Andererseits auch das wird dem Markt schaden Grauer Hut, weder gute noch schlechte Hacker, die die Schwachstellen am Ende an Regierungsbehörden verkaufen, genau das, was im Fall des iPhone 5c des San Bernardino-Scharfschützen passiert ist. Wenn der Kernel dieses iPhones nicht verschlüsselt gewesen wäre, wäre der von den Hackern verwendete Exploit wahrscheinlich auch von den Grey Hats gefunden und von Apple gepatcht worden, bevor sie ihn verwendet hätten.
Wie Sie vielleicht gesehen haben, versuche ich teilweise, den positiven Teil davon zu finden. Wenn Sicherheitsexperten und Apple sagen, dass es sich lohnt, müssen sie Recht haben. Außerdem habe ich diese Woche einen Kommentar in einem Medium gelesen, der daran erinnerte Ubuntu verfügt auch nicht über eine Kernel-Verschlüsselung und es ist eines der sichersten Betriebssysteme der Welt. Wie siehst du es?
