Nädal pärast Apple'i mobiilse operatsioonisüsteemi järgmise versiooni esimese beeta käivitamist leidis MIT, et Cupertinos olijad olid iOS 10 tuum krüptimata. Sellest hetkest alates hakkasid spetsialistid ja kasutajad spekuleerima, püüdes arvata põhjust, miks Tim Cook ja ettevõte selle otsuse tegid, hinnates võimalust, et keegi on põhja keeranud, kuid see tundus ebatõenäoline, sest see oleks väga tõsine viga.
Eile, kolmapäeval rääkis Apple ja põhjendas, miks jättis iOS 10 tuuma krüptimata. Peamine põhjus on optimeerida süsteemi jõudlust. Ja see on see, et iOS 9 on krüptitud pealaest jalatallani ja see paneb operatsioonisüsteemi kannatama. Kommentaaride ja minu enda kogemuste põhjal liigub iOS 1 beeta 10 tõepoolest kergemini kui iOS 9.3.2, nii et tundub, et see, mida nad üritavad teha iOS 10 tuuma krüptimata, töötab.
IOS 10 tuum ei sisalda tundlikku teavet
Teine põhjus, mis on esimese laiendus, on iOS 10 kernel ei sisalda konfidentsiaalset teavet, nii et seda pole vaja krüptida.
Kerneli vahemälu ei sisalda mingit kasutajainfot ja krüptimise eemaldamisega saame optimeerida operatsioonisüsteemi jõudlust turvalisust kahjustamata.
Siiani on Apple krüpteerinud kerneli, et kaitsta oma koodi soovimatu testimise või pöördprojekteerimise eest, viimast teevad tõenäolisemalt õiguskaitseorganid. Väike risk, mida Apple sõnul ei eksisteeri, on palju väiksem kui võimalik kasu.
Nagu väidavad turvaeksperdid, võimaldab Apple'i viimane samm turvauurijatel esimest korda seaduspäraselt sukelduda iOS-i südamesse. Positiivne on see, et Valge müts või Valge müts nad suudavad leida rohkem haavatavusi, teatage Apple'ile ja Cupertino omad teavad ebaõnnestumisi varem. Vaadates seda perspektiivis, isegi kui see tähendab, et ka "pahad poisid" leiavad need vead, on tõenäoline, et pahatahtlikel kasutajatel pole aega kasutada haavatavust, mille avastavad ka "head poisid", võib-olla isegi enne neid.
Pealegi ka see kahjustab turgu Hall müts, Ei head ega halvad häkkerid, kes jõuavad riigiasutustele nõrkade kohtade müümiseni, täpselt nii juhtus ka San Bernardino snaiperi iPhone 5c puhul. Kui selle iPhone'i tuuma poleks krüpteeritud, on tõenäoline, et kasutatud häkkerite ekspluateerimise oleks leidnud ka hall mütsid ja Apple oleks selle enne kasutamist parandanud.
Nagu te võisite näha, proovin osaliselt leida selle positiivse osa. Kui turvaeksperdid ja Apple ütlevad, et see on seda väärt, peab neil õigus olema. Samuti lugesin sel nädalal meediumist kommentaari, mis seda meenutas Ka Ubuntul pole tuuma krüpteerimist ja see on üks turvalisemaid operatsioonisüsteeme maailmas. Kuidas sa seda näed?
