Pian ensimmäisen beta-version julkaisun jälkeen iOS 10, turvallisuusasiantuntijat tajusivat, että Apple oli lähtenyt salaamaton ydin. Syystä spekuloinnin jälkeen Cupertinon kansa vahvisti jättäneensä sen salaamattomaksi, koska se ei sisältänyt tärkeitä käyttäjätietoja ja parantaisi järjestelmän suorituskykyä, mikä näyttää vahvistuvan vain kahden seuraavan iOS-laitteiden käyttöjärjestelmän beetan jälkeen.
Suorituskyky ei ehkä ole ainoa syy. Turvallisuusasiantuntijoiden mukaan jotkut tietoturva-aukot löydetään ennemmin ja ne voidaan korjata myös aikaisemmin. Lisäksi Ubuntu on yksi turvallisimmista tietokoneiden käyttöjärjestelmistä, eikä sillä ole myöskään salattua ydintä. Viimeisimpien tietojen mukaan Apple on kuitenkin mennyt askeleen pidemmälle julkaisemalla iOS 2 beta 10: n ja on jättänyt vieläkin enemmän osia salaamattomiksi.
IOS 10: n toinen beeta on vielä vähemmän salattu
Se ei ollut sattumaa. Apple jätti vielä enemmän kuvia salaamattomana 10.0b2: een (esim. Kaikki ramdiskit ja 32-bittiset käynnistyslataimet!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) Heinäkuu 6, 2016
Se ei ollut onnettomuus. Apple on jättänyt vielä enemmän kuvia salaamattomana 10.0b2: ssa (esim. Kaikki 32-bittiset ramdiskit ja käynnistyslataimet!)
Ensimmäisessä beetassa jo salaamattomien ytimen ja päätiedostojärjestelmän (jossa on vähän käyttäjätietoja) lisäksi iOS 10: n toinen beeta on poistunut salaamattomat 32-bittiset käynnistyslataimet, kaikki ramdiskit paitsi Apple TV ja kaikki ytimet. Mitä täällä tapahtuu?
Ainoa asia, jonka he ovat jättäneet salaamattomiksi iOS 10 -kuvista, on se, mitä näemme lyhenteellä "SEP", mikä tarkoittaa Suojattu erillisalue. Meidän on myös pidettävä mielessä, että puhumme beeta-julkaisuista, eikä ole poissuljettua, että Apple salaa joitain kuvia uudelleen, kun järjestelmä käynnistetään virallisesti, mikä tapahtuu syyskuussa.
Mikä on Secure Enclave?
IPhone 5s: stä lähtien iOS-laitteilla on a pieni siru prosessorin sisällä sovellus, joka vastaa flash-muistiin kirjoitettujen tietojen salaamisesta ja Touch ID -tulojen käsittelystä. Tätä sirua kutsutaan Secure Enclaveksi.
Mikään ohjelmisto, palvelu tai laitteisto ei pääse Secure Enclaveen tallennettuihin tietoihin. Tällä pienellä sirulla on oma laiteohjelmisto, käynnistyslatain ja koodi. «SEP» käytä omaa muistiasi salattu ja kommunikoi vain A9: n, A8: n tai A7: n kanssa kytkimellä, jossa prosessori laittaa osan tiedoista jaettuun muistipuskuriin ja sitten lukee tulokset takaisin.
Joka tapauksessa, jos kysyisit minulta, olenko huolissani kaikesta, mitä Apple jättää salaamattomaksi, välitön vastaus olisi kyllä, minusta tuntuu, että "pahat pojat" löytävät ja hyödyntävät puutteet nopeammin. Mutta jos ajattelen sitä, olen käyttänyt Ubuntua kannettavissa tietokoneissani jo ennen kuin vaihdoin Maciin, järjestelmää ei ole salattu päästä varpaisiin ja sillä on harvoin turvallisuusongelmia. Kiitos yhteisölle, Ubuntun tietoturvaongelmat korjataan kirjaimellisesti tunneissa ja se voi tapahtua iOS 10: stä lähtien.
Mutta hei, puhumme iOS 10 -betoista. Tämä keskustelu on mielenkiintoisempi, jos nämä kuvat jätetään salaamattomiksi syyskuussa.
