Tjedan dana nakon pokretanja prve beta sljedeće verzije Appleovog mobilnog operativnog sustava, MIT je otkrio da su oni u Cupertinu napustili Jezgra iOS 10 nešifrirano. Od tog su trenutka stručnjaci i korisnici počeli nagađati pokušavajući pogoditi razlog zašto su Tim Cook i tvrtka donijeli ovu odluku, dolazeći procijeniti mogućnost da je netko zajebao dno, ali to se činilo malo vjerojatnim jer bi to bilo vrlo ozbiljno pogreška.
Jučer, u srijedu, Apple je govorio i dao razloge zašto je jezgru iOS-a 10 ostavio nešifriranu. Glavni razlog je optimizirati performanse sustava. A to je da je iOS 9 šifriran od glave do pete i zbog toga operativni sustav pati. Na temelju komentara i mog vlastitog iskustva, iOS 1 beta 10 se kreće lakše nego iOS 9.3.2, pa se čini da ono što pokušavaju učiniti nešifriranjem jezgre iOS 10 djeluje.
Jezgra iOS 10 ne sadrži osjetljive podatke
Drugi razlog, koji je produžetak prvog, jest kernel iOS 10 ne sadrži povjerljive podatke, pa ga ne treba šifrirati.
Predmemorija jezgre ne sadrži korisničke podatke, a uklanjanjem enkripcije u mogućnosti smo optimizirati performanse operativnog sustava bez ugrožavanja sigurnosti.
Do sada je Apple šifrirao jezgru kako bi zaštitio svoj kod od neželjenog testiranja ili obrnutog inženjeringa, što će vjerojatnije biti učinjeno od strane zakona. Mali rizik za koji Apple kaže da ne postoji, daleko je manji od potencijalne koristi.
Kao što tvrde sigurnosni stručnjaci, najnoviji Appleov potez omogućit će istraživačima sigurnosti da prvi put legitimno zarone u srce iOS-a. Pozitivan je dio što Bijeli šešir ili bijeli šešir moći će pronaći više ranjivosti, prijavite Appleu a oni iz Cupertina prije će znati neuspjehe. Gledajući u perspektivi, čak i ako to znači da i "negativci" mogu pronaći ove nedostatke, zlonamjerni korisnici vjerojatno neće imati vremena iskoristiti ranjivost koju će "dobri dečki" također otkriti, možda čak i prije njih.
Štoviše, i ovo naštetiti tržištu Siva kapa, Ni dobri ni loši hakeri koji na kraju prodaju ranjivosti vladinim agencijama, upravo ono što se dogodilo u slučaju snajperskog iPhonea 5c iz San Bernardina. Da jezgra tog iPhonea nije šifrirana, vjerojatno bi eksploat koji su koristili hakeri pronašli i Sivi šeširi i Apple bi ga popravio prije nego što su ga upotrijebili.
Kao što vidite, djelomično pokušavam pronaći pozitivan dio ovoga. Ako stručnjaci za sigurnost i Apple kažu da se to isplati, sigurno su u pravu. Također, ovaj sam tjedan pročitao komentar u mediju koji se toga prisjetio Ubuntu nema ni šifriranje jezgre i jedan je od najsigurnijih operativnih sustava na svijetu. Kako vi to vidite?
