IOS 10 beta kernel je nešifriran; olakšajte otkrivanje sigurnosnih nedostataka (i jailbreak)

IOS 10 jezgra

Prošli tjedan, onaj koji je nedavno stekao popularnost prikazivanjem videozapisa koji pokazuju da je slomljen (ne zato što ih je oslobodio), Luca Todesco rekao je da će biti teže napraviti jailbreak iOS 10, jer sve u što je imao povjerenja više nije funkcioniralo na sljedećem mobitelu operativni sustav jabuke. Ali MIT je otkrio nešto što nikoga neće ostaviti ravnodušnim: Jezgra iOS 10 nije šifrirana...

Zašto nikoga neće ostaviti ravnodušnim? Pa zato što će to biti lakše od sigurnosnih stručnjaka i hakera (dobrih i loših) otkrijte sigurnosne nedostatke u iOS 10. Ako je lakše pronaći programske pogreške, bit će lakše pronaći i exploit-ove koji omogućuju puštanje alata u jailbreak iOS 10 kada je izdan, a sjećamo se da je zakazan za jesen (za rujan, ako nema iznenađenja).

Je li Apple namjerno ostavio kernel iOS 10 nešifriran?

Pokret je vrlo čudan. Sigurnosni stručnjaci vjeruju da su Tim Cook i tvrtka koristili ovu novu strategiju kako bi ljudi mogli prijaviti sigurnosne pogreške koje mogu ispraviti u budućim verzijama. Neki od tih stručnjaka to kažu sigurnost neće biti ugroženaAko ne, bit će lakše pronaći greške, ali ja, iz neznanja, mislim da je to isto: netko može vidjeti vašu slabu točku i ne koristiti je, ali zlonamjerni korisnik će je sigurno koristiti.

Razlog zašto je Apple otvorio svoj kod je nejasan. Jedna od hipoteza iz sigurnosne zajednice je da je netko u tvrtki "vraški zabrljao". Ali Levin i Solkin kažu da postoje razlozi za pretpostaviti da je to moglo biti namjerno. Poticanje većeg broja ljudi da pregledaju vaš kôd može rezultirati otkrivanjem dodatnih grešaka Appleu kako bi ih mogao popraviti.

Haker Jonathan Zdziarski kaže da se slaže s ovom hipotezom, ne vjeruje da je Apple zaboravio šifrirati jezgru jer bi takav ozbiljan neuspjeh bio poput "zaborava staviti vrata u dizalo".

U slučaju San BernardinoKad je Apple odbio ponuditi pomoć FBI-ju za otključavanje snajperskog iPhonea 5c, organi reda tražili su i dobivali pomoć od trećih hakera, pa bi razlog zašto je Apple ostavio jezgru nešifriranom u iOS 10 mogao biti smanjenje šansi da ovi hakeri prodaju sigurnosni podvizi za FBI i druge agencije za provođenje zakona.

iOS 10 beta 1 objavljen je prošli tjedan, prije točno 9 dana, tako da ćemo morati još dugo čekati kako bismo saznali što se događa. Vjerojatno će jezgru ostaviti nešifriranom dok je sustav u beta verziji, kako bi zajednica pomogla ispraviti sigurnosne nedostatke, i ponovno je šifrirati kad se objavi službena verzija. To ćemo znati u rujnu, ali nadamo se da je istina da sigurnost neće biti ugrožena.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.