ગયા અઠવાડિયે, જેણે તાજેતરમાં જ જેલબ્રોકન (તેમને મુક્ત કરવા માટે નહીં) તે દર્શાવતા વિડિઓઝ બતાવવા માટે લોકપ્રિયતા મેળવી છે, લુકા ટોડેસ્કોએ કહ્યું હતું કે આઇઓએસ 10 ને જેલબ્રેક કરવું તે વધુ મુશ્કેલ બનશે, જેના પર તે વિશ્વાસ કરે છે તે બધું હવે પછીના મોબાઇલમાં કામ કરશે નહીં. સફરજનની operatingપરેટિંગ સિસ્ટમ. પરંતુ એમઆઈટીએ કંઈક એવું શોધી કા .્યું છે કે જે કોઈને ઉદાસીન નહીં છોડે: ધ iOS 10 કર્નલ એન્ક્રિપ્ટેડ નથી...
તે કોઈને ઉદાસીન કેમ નહીં રાખશે? ઠીક છે, કારણ કે તે સુરક્ષા નિષ્ણાતો અને હેકરો (સારા અને ખરાબ) કરતા વધુ સરળ હશે આઇઓએસ 10 માં સુરક્ષા ભૂલો શોધો. જો ભૂલો શોધવાનું સહેલું છે, તો તે નબળાઈઓ શોધવાનું પણ સરળ બનશે જે ટૂલને જેલબ્રેક આઇઓએસ 10 ને મુક્ત કરવામાં આવે ત્યારે તેને મુક્ત કરવામાં આવે છે, જે આપણને યાદ છે પાનખર માટે સુનિશ્ચિત થયેલ છે (સપ્ટેમ્બર માટે, જો ત્યાં કોઈ આશ્ચર્ય ન હોય તો).
શું એપલે હેતુ મુજબ આઇઓએસ 10 કર્નલને અનઇક્રિપ્ટ કરેલું છોડી દીધું છે?
આંદોલન ખૂબ જ વિચિત્ર છે. સુરક્ષા નિષ્ણાતો માને છે કે ટિમ કૂક અને કંપનીએ આ નવી વ્યૂહરચનાનો ઉપયોગ કર્યો છે જેથી લોકો સુરક્ષા ભૂલોની જાણ કરી શકે કે જે તેઓ ભવિષ્યના સંસ્કરણોમાં સુધારી શકે. આમાંના કેટલાક નિષ્ણાતો કહે છે સુરક્ષા સાથે ચેડા કરવામાં આવશે નહીંજો નહીં, તો ભૂલો શોધવાનું ફક્ત વધુ સરળ બનશે, પરંતુ હું, અજ્oranceાનતાથી, મને લાગે છે કે તે સમાન છે: કોઈ તમારો નબળો મુદ્દો જોઈ શકે છે અને તેનો ઉપયોગ કરી શકશે નહીં, પરંતુ દૂષિત વપરાશકર્તા તેનો સુરક્ષિત રીતે ઉપયોગ કરશે.
Appleપલે પોતાનો કોડ કેમ ખોલ્યો તે અસ્પષ્ટ છે. સુરક્ષા સમુદાયની એક પૂર્વધારણા એ છે કે કંપનીની અંદરના કોઈકે "તેને નરકની જેમ ખરાબ કર્યુ છે." પરંતુ લેવિન અને સોલ્કિન કહે છે કે તે વિચારવાના કારણો છે કે તે જાણી જોઈને કરવામાં આવી શકે છે. તમારા કોડને તપાસવા માટે વધુ લોકોને પ્રોત્સાહિત કરવાથી Appleપલ પર વધુ ભૂલો પ્રગટ થઈ શકે છે જેથી તે તેને ઠીક કરી શકે.
હેકર જોનાથન ઝ્ડઝિયર્સ્કી કહે છે કે તે આ પૂર્વધારણા સાથે સંમત છે, તે માનતો નથી કે Appleપલ કર્નલને એન્ક્રિપ્ટ કરવાનું ભૂલી ગયો છે કારણ કે આવી ગંભીર નિષ્ફળતા "લિફ્ટના દરવાજા મૂકવાનું ભૂલી જવું" જેવું હશે.
કિસ્સામાં San Bernardinoજ્યારે એપલે એફબીઆઈને સ્નાઇપરના આઇફોન 5 સીને અનલlockક કરવા માટે મદદની ના પાડી ત્યારે કાયદા અમલીકરણ દ્વારા તૃતીય-પક્ષ હેકરોની મદદ માંગવામાં આવી અને તેથી, આઇફોન 10 માં અનિક્રિપ્ટ થયેલ કર્નલને છોડી દેવાનું કારણ આ XNUMX હેકરોના વેચાણની શક્યતામાં ઘટાડો થઈ શકે છે. એફબીઆઈ અને અન્ય કાયદા અમલીકરણ એજન્સીઓને સુરક્ષાના ફાયદાઓ.
આઇઓએસ 10 બીટા 1 ગયા અઠવાડિયે, બરાબર 9 દિવસ પહેલા રિલીઝ કરવામાં આવ્યો હતો, તેથી શું થઈ રહ્યું છે તે શોધવા માટે હજી અમને લાંબી રાહ જોવી પડશે. સિસ્ટમ બીટામાં હોય ત્યારે, તેઓ સલામતીની ભૂલોને સુધારવા માટે સમુદાય માટે અને સત્તાવાર સંસ્કરણ બહાર પાડવામાં આવે ત્યારે તેને ફરીથી એન્ક્રિપ્ટ કરશે ત્યારે તેઓ સંભવત. કર્નલને અનક્રિપ્ટ થયેલ છોડશે. અમે સપ્ટેમ્બરમાં આ જાણીશું, પરંતુ અમે આશા રાખીએ છીએ કે તે સાચું છે કે સુરક્ષા સાથે ચેડા કરવામાં આવશે નહીં.
