Letzte Woche sagte Luca Todesco, dass es schwieriger sein wird, iOS 10 zu jailbreaken, da alles, was er vertraute, im nächsten Handy nicht mehr funktioniert Betriebssystem des Apfels. Aber das MIT hat etwas entdeckt, das niemanden gleichgültig lässt: das Der iOS 10-Kernel ist nicht verschlüsselt...
Warum wird es niemanden gleichgültig lassen? Nun, weil es einfacher sein wird als Sicherheitsexperten und Hacker (gut und schlecht) Entdecken Sie Sicherheitslücken in iOS 10. Wenn es einfacher ist, Fehler zu finden, ist es auch einfacher, Exploits zu finden, mit denen ein Tool veröffentlicht werden kann, um iOS 10 zu jailbreaken, wenn es veröffentlicht wird. Wir erinnern uns, dass dies für Herbst geplant ist (für September, wenn es keine Überraschungen gibt).
Hat Apple den iOS 10-Kernel absichtlich unverschlüsselt gelassen?
Die Bewegung ist sehr seltsam. Sicherheitsexperten glauben, dass Tim Cook und das Unternehmen diese neue Strategie angewendet haben, damit Benutzer Sicherheitslücken melden können, die sie in zukünftigen Versionen beheben können. Einige dieser Experten sagen das Die Sicherheit wird nicht beeinträchtigtWenn nicht, wird es nur einfacher sein, Fehler zu finden, aber ich denke aus Unwissenheit, dass es dasselbe ist: Jemand kann Ihre Schwachstelle erkennen und sie nicht verwenden, aber ein böswilliger Benutzer wird sie sicher verwenden.
Der Grund, warum Apple seinen Code geöffnet hat, ist unklar. Eine Hypothese der Sicherheitsgemeinschaft ist, dass jemand im Unternehmen "es höllisch vermasselt hat". Aber Levin und Solkin sagen, es gibt Gründe zu der Annahme, dass dies beabsichtigt war. Wenn Sie mehr Personen dazu ermutigen, Ihren Code zu untersuchen, werden möglicherweise mehr Fehler bei Apple aufgedeckt, damit diese behoben werden können.
Hacker Jonathan Zdziarski sagt, er stimme dieser Hypothese zu, er glaube nicht, dass Apple vergessen hat, den Kernel zu verschlüsseln, weil ein so schwerwiegender Fehler bedeuten würde, "zu vergessen, Türen zu einem Aufzug zu setzen".
Bei San BernardinoAls Apple sich weigerte, dem FBI Hilfe zum Entsperren des iPhone 5c des Scharfschützen anzubieten, suchten und erhielten die Strafverfolgungsbehörden Hilfe von Hackern von Drittanbietern. Der Grund, warum Apple den Kernel in iOS 10 unverschlüsselt gelassen hat, könnte darin bestehen, die Verkaufschancen dieser Hacker zu verringern Sicherheits-Exploits für das FBI und andere Strafverfolgungsbehörden.
iOS 10 Beta 1 wurde letzte Woche, genau vor 9 Tagen, veröffentlicht, sodass wir noch lange warten müssen, um herauszufinden, was passiert. Sie werden den Kernel wahrscheinlich während der Beta-Phase des Systems unverschlüsselt lassen, damit die Community Sicherheitslücken beheben und ihn bei Veröffentlichung der offiziellen Version erneut verschlüsseln kann. Wir werden dies im September wissen, aber wir hoffen, dass die Sicherheit nicht beeinträchtigt wird.
