Varsti pärast esimese versiooni beetaversiooni käivitamist iOS 10, turvaeksperdid mõistsid, et Apple oli krüptimata kernel. Pärast põhjuse üle spekuleerimist kinnitasid Cupertino inimesed, et jätsid selle krüpteerimata, kuna see ei sisaldanud olulisi kasutajaandmeid ja parandaks süsteemi jõudlust, mis näib kinnitavat juba pärast kahte beetaversiooni järgmisest iOS-i seadmete operatsioonisüsteemist.
Jõudlus ei pruugi olla ainus põhjus. Turvaekspertide sõnul avastatakse nii mõnedki turvavead varem ja neid saab ka varem parandada. Samuti on Ubuntu üks turvalisemaid arvutioperatsioonisüsteeme ja sellel pole ka krüpteeritud tuuma. Kuid uusim teave ütleb, et Apple on iOS 2 beeta 10 ja on jätnud veelgi krüptimata osad.
IOS 10 teine beeta on veelgi vähem krüptitud
See polnud juhus. Apple jättis 10.0b2-s veel rohkem pilte krüptimata (nt kõik ramdiskid ja 32-bitised alglaadijad!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) Juuli 6, 2016
See polnud juhus. Apple on jätnud 10.0b2-s krüptimata veelgi rohkem pilte (nt kõik 32-bitised ramdiskid ja alglaadijad!)
Lisaks tuumale ja põhifailisüsteemile (väheste kasutajaandmetega), mis olid juba esimeses beetas krüptimata, on iOS 10 teine beeta lahkunud krüpteerimata 32-bitised alglaadurid, kõik ramdiskid, välja arvatud Apple TV ja kõik tuumad. Mis siin toimub?
Ainus asi, mille nad iOS 10 piltidest krüptimata on jätnud, on see, mida näeme lühendiga "SEP", mis tähendab Turvaline enklaav. Samuti peame meeles pidama, et räägime beetaversioonidest ja pole välistatud, et Apple krüpteerib mõne pildi uuesti, kui süsteem ametlikult käivitatakse, mis toimub septembris.
Mis on turvaline enklaav?
Alates iPhone 5s-st on iOS-i seadmetel a protsessori sees olev väike kiip rakendus, mis vastutab selliste andmete krüptimise eest nagu välkmällu kirjutatud andmed ja Touch ID sisendi töötlemine. Seda kiipi nimetatakse turvaliseks enklaaviks.
Ühelgi tarkvaral, teenusel ega riistvaral pole juurdepääsu Secure Enclave'i salvestatud teabele. Sellel väikesel kiibil on oma püsivara, alglaadur ja kood. «SEP» kasutage oma mälu krüpteeritud ja suhtleb A9, A8 või A7-ga ainult lülitit kasutades, kus protsessor paneb mõned andmed ühismälupuhvrisse ja loeb siis tulemused tagasi.
Igal juhul, kui te peaksite minult küsima, kas ma olen mures kõige selle pärast, mida Apple krüptimata jätab, oleks kohe vastus jah, mul on tunne, et "pahad poisid" leiavad vead varem ära ja kasutavad neid. Aga kui natuke järele mõelda, siis olen Ubuntu oma sülearvutites kasutanud juba enne Macile üleminekut, süsteem pole pealaest jalatallani krüpteeritud ja turvariske on harva. Tänu kogukonnale Ubuntu turvaküsimused lahendatakse sõna otseses mõttes tundidega ja see võib juhtuda alates iOS 10-st.
Aga hei, me räägime iOS 10 beetadest. See arutelu on huvitavam, kui need pildid jäetakse septembris krüptimata.
