Μια εβδομάδα μετά την κυκλοφορία του πρώτου beta της επόμενης έκδοσης του λειτουργικού συστήματος κινητής τηλεφωνίας της Apple, το MIT διαπίστωσε ότι εκείνοι στο Cupertino είχαν αφήσει το Πυρήνας iOS 10 μη κρυπτογραφημένος. Από εκείνη τη στιγμή, οι ειδικοί και οι χρήστες άρχισαν να εικάζουν ότι προσπαθούσαν να μαντέψουν τον λόγο για τον οποίο ο Tim Cook και η εταιρεία έλαβαν αυτήν την απόφαση, ερχόμενοι να εκτιμήσουν την πιθανότητα κάποιος να βιδώσει μέχρι κάτω, αλλά αυτό φαινόταν απίθανο επειδή θα ήταν πολύ σοβαρό λάθος.
Χθες, Τετάρτη, η Apple μίλησε και έδωσε τους λόγους για τους οποίους άφησε τον πυρήνα του iOS 10 χωρίς κρυπτογράφηση. Ο κύριος λόγος είναι βελτιστοποίηση της απόδοσης του συστήματος. Και είναι ότι το iOS 9 είναι κρυπτογραφημένο από το κεφάλι μέχρι τα δάχτυλα και αυτό κάνει το λειτουργικό σύστημα να υποφέρει. Με βάση τα σχόλια και τη δική μου εμπειρία, το iOS 1 beta 10 κινείται πιο ομαλά από το iOS 9.3.2, οπότε φαίνεται ότι αυτό που προσπαθούν να κάνουν χωρίς κρυπτογράφηση του πυρήνα iOS 10 λειτουργεί.
Ο πυρήνας του iOS 10 δεν περιέχει ευαίσθητες πληροφορίες
Ο δεύτερος λόγος, που αποτελεί επέκταση του πρώτου, είναι ότι ο πυρήνας του iOS 10 δεν περιέχει εμπιστευτικές πληροφορίες, έτσι δεν χρειάζεται να κρυπτογραφηθεί.
Η κρυφή μνήμη του πυρήνα δεν περιέχει πληροφορίες χρήστη και με την κατάργηση της κρυπτογράφησης μπορούμε να βελτιστοποιήσουμε την απόδοση του λειτουργικού συστήματος χωρίς να θέσουμε σε κίνδυνο την ασφάλεια.
Μέχρι τώρα, η Apple έχει κρυπτογραφήσει τον πυρήνα για να προστατεύσει τον κώδικά της από ανεπιθύμητες δοκιμές ή αντίστροφη μηχανική, με τον τελευταίο να είναι πιο πιθανό να γίνει από την επιβολή του νόμου. Ο μικρός κίνδυνος, τον οποίο η Apple λέει ότι δεν υπάρχει, είναι πολύ μικρότερος από το πιθανό όφελος.
Όπως ισχυρίζονται οι ειδικοί ασφαλείας, η τελευταία κίνηση της Apple θα επιτρέψει στους ερευνητές ασφάλειας να βυθιστούν νόμιμα στην καρδιά του iOS για πρώτη φορά. Το θετικό είναι ότι το λευκό καπέλο ή Άσπρο καπέλο θα μπορούν να βρουν περισσότερες ευπάθειες, να αναφέρουν στην Apple και αυτοί του Cupertino θα γνωρίζουν τις αποτυχίες νωρίτερα. Κοιτάζοντας την προοπτική, ακόμα κι αν αυτό σημαίνει ότι οι «κακοί» μπορούν να βρουν και αυτά τα ελαττώματα, είναι πιθανό οι κακόβουλοι χρήστες να μην έχουν χρόνο να εκμεταλλευτούν μια ευπάθεια που θα ανακαλύψουν επίσης οι «καλοί», ίσως ακόμη και πριν τους.
Επιπλέον, αυτό επίσης θα βλάψει την αγορά για Γκρι καπέλο, Ούτε καλοί ούτε κακοί χάκερ που καταλήγουν να πωλούν ευπάθειες σε κυβερνητικές υπηρεσίες, ακριβώς αυτό που συνέβη στην περίπτωση του iPhone 5c του σκοπευτή San Bernardino. Εάν ο πυρήνας αυτού του iPhone δεν είχε κρυπτογραφηθεί, είναι πιθανό ότι η εκμετάλλευση που χρησιμοποίησαν οι χάκερ θα είχε βρεθεί επίσης από τα Gray Hats και η Apple θα το είχε διορθώσει πριν το χρησιμοποιήσει.
Όπως μπορείτε να δείτε, προσπαθώ εν μέρει να βρω το θετικό μέρος αυτού. Εάν οι ειδικοί ασφαλείας και η Apple λένε ότι αξίζει τον κόπο, πρέπει να έχουν δίκιο. Επίσης, αυτήν την εβδομάδα διάβασα ένα σχόλιο σε ένα μέσο που το υπενθύμισε αυτό Το Ubuntu δεν έχει ούτε κρυπτογράφηση πυρήνα και είναι ένα από τα πιο ασφαλή λειτουργικά συστήματα στον κόσμο. Πώς το βλέπετε;
