Viikkoa Applen mobiilikäyttöjärjestelmän seuraavan version ensimmäisen beetan julkaisun jälkeen MIT havaitsi, että Cupertinossa olleet olivat lähteneet iOS 10 -ydin salaamattomana. Siitä hetkestä lähtien asiantuntijat ja käyttäjät alkoivat spekuloida yrittäen arvata syytä, miksi Tim Cook ja yritys olivat tehneet tämän päätöksen, arvioidessaan mahdollisuutta, että joku oli ruuvattu pohjaan, mutta tämä tuntui epätodennäköiseltä, koska se olisi erittäin vakava virhe.
Eilen, keskiviikkona, Apple puhui ja esitti syyt, miksi se jätti iOS 10: n ytimen salaamattomaksi. Tärkein syy on optimoida järjestelmän suorituskyky. Ja se on, että iOS 9 on salattu päästä varpaisiin ja se saa käyttöjärjestelmän kärsimään. Kommenttien ja oman kokemukseni perusteella iOS 1 beta 10 liikkuu helpommin kuin iOS 9.3.2, joten näyttää siltä, että se, mitä he yrittävät tehdä salaamatta iOS 10 -ydintä, toimii.
IOS 10 -ydin ei sisällä arkaluontoisia tietoja
Toinen syy, joka on ensimmäisen laajennus, on iOS 10 -ydin ei sisällä luottamuksellisia tietoja, joten sitä ei tarvitse salata.
Ytimen välimuisti ei sisällä mitään käyttäjätietoja, ja poistamalla salauksen pystymme optimoimaan käyttöjärjestelmän suorituskyvyn vaarantamatta tietoturvaa.
Tähän asti Apple on salannut ytimen suojatakseen koodinsa ei-toivotulta testaukselta tai käänteiseltä suunnittelulta, jälkimmäinen on todennäköisempää lainvalvontaviranomaisten toimesta. Pieni riski, jota Applen mukaan ei ole olemassa, on paljon pienempi kuin mahdollinen hyöty.
Kuten turvallisuusasiantuntijat väittävät, Applen uusin siirto antaa tietoturvatutkijoiden sukeltaa laillisesti iOS: n sydämeen ensimmäistä kertaa. Positiivinen osa on, että valkoinen hattu tai valkoinen hattu he löytävät lisää haavoittuvuuksia, ilmoita Applelle ja Cupertinon henkilöt tietävät epäonnistumiset aikaisemmin. Tarkasteltaessa sitä perspektiivissä, vaikka tämä tarkoittaisi, että "pahat pojat" voivat löytää myös nämä puutteet, haitallisilla käyttäjillä ei todennäköisesti ole aikaa hyödyntää haavoittuvuutta, jonka myös "hyvät kaverit" löytävät, ehkä jopa ennen heitä.
Lisäksi tämäkin vahingoittaa markkinoita Harmaa hattu, Hyvät ja huonot hakkerit eivät päädy myymään haavoittuvuuksia valtion virastoille, juuri mitä tapahtui San Bernardinon tarkka-ampujien iPhone 5c: n tapauksessa. Jos kyseisen iPhonen ydintä ei olisi salattu, on todennäköistä, että harmaat hatut löysivät myös käytetyn hakkereiden hyödyntämisen ja Apple olisi korjannut sen ennen kuin he käyttivät sitä.
Kuten näette, yritän osittain löytää positiivisen osan tästä. Jos turvallisuusasiantuntijat ja Apple sanovat sen olevan sen arvoista, heidän on oltava oikeassa. Luin tällä viikolla myös kommentin mediassa, joka muisti sen Myöskään Ubuntussa ei ole ytimen salausta ja se on yksi turvallisimmista käyttöjärjestelmistä maailmassa. Kuinka näet sen?
