Λίγο μετά την κυκλοφορία του πρώτου beta του iOS 10, ειδικοί ασφαλείας συνειδητοποίησαν ότι η Apple είχε εγκαταλείψει το μη κρυπτογραφημένος πυρήνας. Μετά από εικασίες σχετικά με το λόγο, οι άνθρωποι του Cupertino επιβεβαίωσαν ότι το είχαν αφήσει μη κρυπτογραφημένο, επειδή δεν περιελάμβανε σημαντικά δεδομένα χρήστη και θα βελτίωνε την απόδοση του συστήματος, κάτι που φαίνεται να επιβεβαιώνεται μετά από δύο μόνο βήματα του επόμενου λειτουργικού συστήματος για συσκευές iOS.
Η απόδοση μπορεί να μην είναι ο μόνος λόγος. Οι ειδικοί ασφαλείας λένε ότι με αυτόν τον τρόπο κάποια ελαττώματα ασφαλείας θα ανακαλυφθούν νωρίτερα και μπορούν επίσης να διορθωθούν νωρίτερα. Επίσης, το Ubuntu είναι ένα από τα πιο ασφαλή λειτουργικά συστήματα υπολογιστών και δεν διαθέτει ούτε τον κρυπτογραφημένο πυρήνα. Ωστόσο, οι τελευταίες πληροφορίες αναφέρουν ότι η Apple έχει προχωρήσει ένα βήμα παραπέρα με την κυκλοφορία του iOS 2 beta 10 και άφησε ακόμη περισσότερα μέρη χωρίς κρυπτογράφηση.
Η δεύτερη έκδοση του iOS 10 είναι ακόμη λιγότερο κρυπτογραφημένη
Δεν ήταν τυχαίο. Η Apple άφησε ακόμη περισσότερες εικόνες μη κρυπτογραφημένες στα 10.0b2 (π.χ. όλοι οι δίσκοι και οι φορτωτές εκκίνησης 32-bit!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) Ιούλιος 6, 2016
Δεν ήταν ατύχημα. Η Apple άφησε ακόμη περισσότερες εικόνες μη κρυπτογραφημένες στα 10.0b2 (π.χ. όλοι οι δίσκοι 32-bit και οι φορτωτές εκκίνησης!)
Εκτός από τον πυρήνα και το κύριο σύστημα αρχείων (με λίγα δεδομένα χρήστη) που είχαν ήδη κρυπτογραφηθεί στην πρώτη beta, το δεύτερο beta του iOS 10 έχει απομείνει μη κρυπτογραφημένοι φορτωτές εκκίνησης 32-bit, όλοι οι δίσκοι εκτός από το Apple TV και όλους τους πυρήνες. Τι συμβαίνει εδώ?
Το μόνο πράγμα που άφησαν μη κρυπτογραφημένο από τις εικόνες iOS 10 είναι αυτό που βλέπουμε με το ακρωνύμιο "SEP", που σημαίνει Ασφαλές περίβλημα. Πρέπει επίσης να έχουμε κατά νου ότι μιλάμε για εκδόσεις beta και δεν αποκλείεται ότι η Apple θα κρυπτογραφήσει ξανά ορισμένες εικόνες όταν το σύστημα κυκλοφορήσει επίσημα, κάτι που θα πραγματοποιηθεί τον Σεπτέμβριο.
Τι είναι το Secure Enclave;
Από το iPhone 5s και μετά, οι συσκευές iOS διαθέτουν μικρό τσιπ μέσα στον επεξεργαστή εφαρμογή που είναι υπεύθυνη για την κρυπτογράφηση δεδομένων, όπως αυτά που είναι γραμμένα στη μνήμη flash και την επεξεργασία εισόδου Touch ID. Αυτό το τσιπ ονομάζεται Secure Enclave.
Κανένα λογισμικό, υπηρεσία ή υλικό δεν έχει πρόσβαση στις πληροφορίες που είναι αποθηκευμένες στο Secure Enclave. Αυτό το μικρό τσιπ έχει το δικό του υλικολογισμικό, bootloader και κωδικό. Το «SEP» χρησιμοποιήστε τη δική σας μνήμη κρυπτογραφημένη και επικοινωνεί μόνο με τα Α9, Α8 ή Α7 χρησιμοποιώντας έναν διακόπτη όπου ο επεξεργαστής βάζει ορισμένα δεδομένα σε μια κοινόχρηστη μνήμη και στη συνέχεια διαβάζει τα αποτελέσματα.
Σε κάθε περίπτωση, αν με ρωτούσατε αν ανησυχώ για όλα όσα αφήνει η Apple χωρίς κρυπτογράφηση, η άμεση απάντηση θα ήταν ναι, έχω την αίσθηση ότι οι «κακοί» θα βρουν και θα εκμεταλλευτούν τα ελαττώματα νωρίτερα. Αλλά αν το σκεφτώ, έχω χρησιμοποιήσει το Ubuntu στους φορητούς υπολογιστές μου ακόμη και πριν από τη μετάβαση σε Mac, το σύστημα δεν είναι κρυπτογραφημένο από το κεφάλι μέχρι τα δάχτυλα και σπάνια έχει προβλήματα ασφαλείας. Χάρη στην κοινότητα, Τα ζητήματα ασφάλειας του Ubuntu επιδιορθώνονται κυριολεκτικά σε ώρες και αυτό θα μπορούσε να συμβεί από το iOS 10.
Αλλά, μιλάμε για τα beta του iOS 10. Αυτή η συζήτηση θα είναι πιο ενδιαφέρουσα εάν αυτές οι εικόνες αφεθούν μη κρυπτογραφημένες τον Σεπτέμβριο.
