पिछले हफ्ते, लुका टोडेस्को ने हाल ही में ऐसे वीडियो दिखाने के लिए लोकप्रियता हासिल की है जो साबित करते हैं कि उन्होंने जेलब्रेक किया था (उन्हें रिहा करने के लिए नहीं), लुका टोडेस्को ने कहा कि आईओएस 10 को जेलब्रेक करना अधिक कठिन होगा, जिस पर उन्हें भरोसा था वह अब काम नहीं करेगा। अगले मोबाइल में। एप्पल से ऑपरेटिंग सिस्टम. लेकिन एमआईटी ने कुछ ऐसा खोजा है जो किसी को भी उदासीन नहीं छोड़ेगा: iOS 10 कर्नेल एन्क्रिप्टेड नहीं है...
यह किसी को भी उदासीन क्यों नहीं छोड़ेगा? खैर, क्योंकि यह सुरक्षा विशेषज्ञों और हैकर्स (अच्छे और बुरे) से आसान होगा iOS 10 में सुरक्षा खामियां खोजें. यदि बग ढूंढना आसान है, तो ऐसे कारनामों को ढूंढना भी आसान होगा जो आईओएस 10 को जेलब्रेक करने के लिए एक टूल को रिलीज़ होने पर रिलीज़ करने की अनुमति देते हैं, जो हमें याद है कि गिरावट के लिए निर्धारित है (सितंबर के लिए, यदि कोई आश्चर्य नहीं है)।
क्या Apple ने जानबूझकर iOS 10 कर्नेल को अनएन्क्रिप्टेड छोड़ दिया है?
आंदोलन बहुत अजीब है. सुरक्षा विशेषज्ञों का मानना है कि टिम कुक और कंपनी ने इस नई रणनीति का उपयोग किया है ताकि लोग सुरक्षा बग की रिपोर्ट कर सकें जिन्हें वे भविष्य के संस्करणों में ठीक कर सकें। ऐसा कुछ विशेषज्ञों का कहना है सुरक्षा से समझौता नहीं किया जाएगायदि नहीं, तो बग ढूंढना आसान हो जाएगा, लेकिन मैं, अज्ञानता से, मानता हूं कि यह वही है: कोई आपके कमजोर बिंदु को देख सकता है और इसका उपयोग नहीं कर सकता है, लेकिन एक दुर्भावनापूर्ण उपयोगकर्ता इसका उपयोग निश्चित रूप से करेगा।
Apple ने अपना सोर्स क्यों खोला है इसका कारण स्पष्ट नहीं है। सुरक्षा समुदाय की एक परिकल्पना यह है कि कंपनी के अंदर किसी ने "इसमें बहुत गड़बड़ कर दी है।" लेकिन लेविन और सोलकिन का कहना है कि ऐसा सोचने के कई कारण हैं कि यह जानबूझकर किया गया होगा। अधिक लोगों को कोड की जांच करने के लिए प्रोत्साहित करने से Apple को और अधिक बग का पता चल सकता है ताकि वह उन्हें ठीक कर सके।
हैकर जोनाथन ज़डज़ियार्स्की का कहना है कि वह इस परिकल्पना से सहमत हैं, उन्हें विश्वास नहीं है कि ऐप्पल कर्नेल को एन्क्रिप्ट करना भूल गया है क्योंकि ऐसी गंभीर विफलता "एलिवेटर पर दरवाजे लगाना भूल जाना" जैसी होगी।
की दशा में सान बर्नार्डिनोजब Apple ने स्नाइपर के iPhone 5c को अनलॉक करने में FBI को मदद देने से इनकार कर दिया, तो कानून प्रवर्तन ने तीसरे पक्ष के हैकर्स से मदद मांगी और प्राप्त की, इसलिए Apple ने iOS 10 में कर्नेल को अनएन्क्रिप्टेड छोड़ दिया है, जिससे इन हैकर्स की संभावना कम हो जाएगी। एफबीआई और अन्य कानून प्रवर्तन को सुरक्षा उपकरण बेचें।
iOS 10 बीटा 1 पिछले हफ्ते, ठीक 9 दिन पहले जारी किया गया था, इसलिए क्या हो रहा है यह जानने के लिए हमें अभी भी लंबा इंतजार करना होगा। यह संभावना है कि जब सिस्टम बीटा में होगा तब वे कर्नेल को अनएन्क्रिप्टेड छोड़ देंगे, ताकि समुदाय उन्हें सुरक्षा खामियों को ठीक करने में मदद कर सके, और आधिकारिक संस्करण जारी होने पर इसे फिर से एन्क्रिप्ट कर सके। यह हमें सितंबर में पता चलेगा, लेकिन आशा करते हैं कि यह सच है कि सुरक्षा से समझौता नहीं किया जाएगा।
