के पहले बीटा के लॉन्च के तुरंत बाद आईओएस 10, सुरक्षा विशेषज्ञों ने महसूस किया कि एप्पल ने छोड़ दिया था अनएन्क्रिप्टेड कर्नेल। कारण पर अटकलें लगाने के बाद, क्यूपर्टिनो लोगों ने पुष्टि की कि उन्होंने इसे अनएन्क्रिप्टेड छोड़ दिया है क्योंकि इसमें महत्वपूर्ण उपयोगकर्ता डेटा शामिल नहीं है और सिस्टम प्रदर्शन में सुधार करेगा, ऐसा कुछ है जो आईओएस उपकरणों के लिए अगले ऑपरेटिंग सिस्टम के सिर्फ दो दांव के बाद पुष्टि की जाती है।
प्रदर्शन एकमात्र कारण नहीं हो सकता है। सुरक्षा विशेषज्ञों का कहना है कि इस तरह से कुछ सुरक्षा खामियों को जल्द ही खोज लिया जाएगा और जल्द ही इसे ठीक भी किया जा सकता है। इसके अलावा, उबंटू सबसे सुरक्षित कंप्यूटर ऑपरेटिंग सिस्टम में से एक है और इसमें एन्क्रिप्टेड कर्नेल भी नहीं है। लेकिन नवीनतम जानकारी में कहा गया है कि Apple iOS 2 बीटा 10 और की रिलीज के साथ एक कदम आगे निकल गया है और भी अधिक भागों को अनएन्क्रिप्टेड छोड़ दिया है.
IOS 10 का दूसरा बीटा और भी कम एन्क्रिप्टेड है
यह कोई दुर्घटना नहीं थी। Apple ने 10.0b2 (जैसे सभी ramdisks और 32-बिट बूटलोडर्स) में और भी अधिक छवियों को अनइंक्रिप्टेड छोड़ दिया है! https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) जुलाई 6, 2016
यह कोई दुर्घटना नहीं थी। Apple ने 10.0b2 (जैसे सभी 32-बिट रैमडिस्क और बूटलोडर्स) पर और भी अधिक छवियों को अनइंक्रिप्टेड छोड़ दिया है!
कर्नेल और मुख्य फाइलसिस्टम (छोटे उपयोगकर्ता डेटा के साथ) के अलावा जो पहले से ही पहले बीटा में अनएन्क्रिप्टेड थे, iOS 10 के दूसरे बीटा ने छोड़ दिया है बिना लाइसेंस वाले 32-बिट बूटलोडर्स, Apple टीवी और सभी कर्नेल को छोड़कर सभी रामदिस्क। यहाँ क्या चल रहा है?
केवल एक चीज जिसे उन्होंने iOS 10 छवियों से अनएन्क्रिप्टेड छोड़ दिया है, वह है जिसे हम "एसईपी" के संक्षिप्त नाम से देखते हैं, जिसका अर्थ है सिक्योर एन्क्लेव। हमें यह भी ध्यान रखना होगा कि हम बीटा लॉन्च के बारे में बात कर रहे हैं और इस बात से इंकार नहीं किया जाता है कि सिस्टम के आधिकारिक रूप से लॉन्च होने पर Apple कुछ छवियों को फिर से एन्क्रिप्ट करेगा, ऐसा कुछ जो सितंबर में होगा।
सिक्योर एन्क्लेव क्या है?
IPhone 5s के बाद से, iOS उपकरणों में ए प्रोसेसर के अंदर छोटी चिप एप्लिकेशन जो डेटा को एन्क्रिप्ट करने के लिए ज़िम्मेदार है जैसे कि फ्लैश मेमोरी और प्रोसेसिंग टच आईडी इनपुट। इस चिप को सिक्योर एन्क्लेव कहा जाता है।
किसी भी सॉफ्टवेयर, सेवा या हार्डवेयर को सिक्योर एंक्लेव में संग्रहीत जानकारी तक पहुँच नहीं है। इस छोटी सी चिप का अपना फर्मवेयर, बूटलोडर और कोड है। «SEP» अपनी स्मृति का उपयोग करें एन्क्रिप्टेड और केवल ए 9, ए 8 या ए 7 के साथ एक स्विच का उपयोग करके संचार करता है जहां प्रोसेसर कुछ डेटा को एक साझा मेमोरी बफर में डालता है और फिर परिणाम वापस पढ़ता है।
किसी भी मामले में, यदि आप मुझसे पूछते थे कि क्या मैं सब कुछ के बारे में चिंतित हूं, तो Apple अनियंत्रित छोड़ रहा है, तो तत्काल जवाब हां होगा, मुझे लगता है कि "बुरे लोग" जल्द ही दोषों का पता लगाने और उनका शोषण करने जा रहे हैं। लेकिन अगर मैं इसके बारे में सोचता हूं, तो मैंने मैक पर स्विच करने से पहले ही अपने लैपटॉप पर उबंटू का उपयोग किया है, सिस्टम को सिर से पैर तक एन्क्रिप्ट नहीं किया गया है और शायद ही कभी सुरक्षा समस्याएं हैं। समुदाय के लिए धन्यवाद, उबंटू सुरक्षा मुद्दे सचमुच घंटों में तय किए जाते हैं और जो कि iOS 10 के रूप में हो सकता है।
लेकिन हे, हम iOS 10 बेटस के बारे में बात कर रहे हैं। यह बहस अधिक दिलचस्प होगी अगर इन छवियों को सितंबर में अनएन्क्रिप्टेड छोड़ दिया जाए।
