Apple के मोबाइल ऑपरेटिंग सिस्टम के अगले संस्करण के पहले बीटा के लॉन्च के एक हफ्ते बाद, MIT ने पाया कि क्यूपर्टिनो में रहने वालों ने छोड़ दिया था iOS 10 कर्नेल अप्रकाशित। उस क्षण से, विशेषज्ञों और उपयोगकर्ताओं ने अनुमान लगाने की कोशिश करना शुरू कर दिया कि किस कारण से टिम कुक और कंपनी ने यह निर्णय लिया था, इस संभावना का आकलन करने के लिए कि किसी ने नीचे तक खराब कर दिया था, लेकिन यह संभावना नहीं थी क्योंकि यह बहुत गंभीर होगा गलती।
कल बुधवार को, Apple ने बात की और कारणों को बताया कि उसने iOS 10 के कर्नेल को अनएन्क्रिप्टेड छोड़ दिया। मुख्य कारण है सिस्टम प्रदर्शन का अनुकूलन करें। और यह है कि iOS 9 को सिर से पैर तक एन्क्रिप्ट किया गया है और इससे ऑपरेटिंग सिस्टम को नुकसान होता है। टिप्पणियों और मेरे स्वयं के अनुभव के आधार पर, iOS 1 बीटा 10 iOS 9.3.2 से अधिक आसानी से आगे बढ़ता है, इसलिए ऐसा लगता है कि वे iOS 10 कर्नेल को एन्क्रिप्ट नहीं करके क्या करने की कोशिश कर रहे हैं।
IOS 10 कर्नेल में संवेदनशील जानकारी नहीं है
दूसरा कारण, जो पहले का विस्तार है, वह है iOS 10 कर्नेल गोपनीय जानकारी शामिल नहीं है, इसलिए इसे एन्क्रिप्ट करने की आवश्यकता नहीं है।
कर्नेल कैश में कोई उपयोगकर्ता जानकारी नहीं है, और एन्क्रिप्शन को हटाकर हम सुरक्षा से समझौता किए बिना ऑपरेटिंग सिस्टम के प्रदर्शन को अनुकूलित करने में सक्षम हैं।
अब तक, Apple ने अपने कोड को अवांछित परीक्षण या रिवर्स इंजीनियरिंग से बचाने के लिए कर्नेल को एन्क्रिप्ट किया है, बाद में कानून प्रवर्तन द्वारा किए जाने की अधिक संभावना है। छोटा जोखिम, जो कहता है कि Apple मौजूद नहीं है, संभावित लाभ से बहुत कम है।
जैसा कि सुरक्षा विशेषज्ञों का दावा है, Apple के नवीनतम कदम से सुरक्षा शोधकर्ताओं को पहली बार iOS के दिल में वैध रूप से गोता लगाने की अनुमति मिलेगी। सकारात्मक हिस्सा यह है कि व्हाइट हैट या सफ़ेद टोपी वे अधिक कमजोरियों को खोजने में सक्षम होंगे, एप्पल को रिपोर्ट करेंगे और क्यूपर्टिनो के लोग असफलताओं को जल्द जान पाएंगे। इसे परिप्रेक्ष्य में देखते हुए, भले ही इसका मतलब है कि "बुरे लोग" इन दोषों को भी पा सकते हैं, यह संभावना है कि दुर्भावनापूर्ण उपयोगकर्ताओं के पास एक भेद्यता का फायदा उठाने का समय नहीं होगा कि "अच्छे लोग" भी खोज लेंगे, शायद पहले भी उन्हें।
इसके अलावा, यह भी के लिए बाजार को नुकसान होगा ग्रे टोपी, न तो अच्छे और न ही बुरे हैकर्स, जो सरकारी एजेंसियों को कमजोरियाँ बेच रहे हैं, ठीक वही है जो सैन बर्नार्डिनो स्नाइपर के iPhone 5c के मामले में हुआ था। यदि उस आईफोन के कर्नेल को एन्क्रिप्ट नहीं किया गया था, तो यह संभावना है कि हैकर्स ने जो शोषण किया है, वह ग्रे हैट्स द्वारा भी पाया गया होगा और एप्पल ने इसे इस्तेमाल करने से पहले इसे ठीक किया होगा।
जैसा कि आप देख सकते हैं, मैं आंशिक रूप से इस के सकारात्मक भाग को खोजने की कोशिश कर रहा हूं। यदि सुरक्षा विशेषज्ञ और Apple कहते हैं कि यह इसके लायक है, तो उन्हें सही होना चाहिए। इसके अलावा, इस हफ्ते मैंने एक माध्यम में एक टिप्पणी पढ़ी, जिसे याद किया गया उबंटू में कर्नेल एन्क्रिप्शन नहीं है और यह दुनिया में सबसे सुरक्षित ऑपरेटिंग सिस्टम में से एक है। आप इसे कैसे देखते हैं?
