A múlt héten, aki nemrégiben népszerűvé vált olyan videók bemutatásával, amelyek bizonyítják, hogy börtönbe tört (nem azért, mert szabadon engedte őket), Luca Todesco azt mondta, hogy nehezebb lesz az iOS 10 börtönbüntetése, hogy minden, amiben bízott, már nem működött a következőben az Apple mobil operációs rendszere. De a MIT felfedezett valamit, ami senkit sem hagy közömbösnek: a Az iOS 10 kernel nincs titkosítva...
Miért nem hagy senkit közömbösen? Nos, mert könnyebb lesz, mint a biztonsági szakértők és a hackerek (jó és rossz) fedezze fel az iOS 10 biztonsági hibáit. Ha könnyebb hibákat találni, akkor könnyebben megtalálhatók azok a kihasználások is, amelyek lehetővé teszik egy eszköz kiadását a jailbreak iOS 10-be, amire emlékeztetünk, hogy ősszel tervezzük (ha nincsenek meglepetések, szeptemberre).
Az Apple szándékosan titkosítatlanul hagyta az iOS 10 kernelt?
A mozgás nagyon furcsa. A biztonsági szakértők úgy vélik, hogy Tim Cook és a vállalat ezt az új stratégiát alkalmazta, hogy az emberek jelenthessék azokat a biztonsági hibákat, amelyeket a jövőbeli verzióikban kijavíthatnak. Ezen szakértők egy része ezt mondja a biztonság nem sérülHa nem, akkor csak könnyebben talál hibákat, de én a tudatlanságból azt gondolom, hogy ugyanaz: valaki láthatja a gyenge pontját, és nem használja, de egy rosszindulatú felhasználó biztonságosan fogja használni.
Az ok, amiért az Apple megnyitotta a kódját, nem világos. A biztonsági közösség egyik hipotézise az, hogy a cégen belül valaki "pokolian elcseszte". De Levin és Solkin szerint vannak okok arra gondolni, hogy ez szándékos lehetett. Ha minél több embert ösztönöz a kódjának megvizsgálására, akkor több hibát fedezhet fel az Apple, így javíthatja őket.
Jonathan Zdziarski hacker azt állítja, hogy egyetért ezzel a hipotézissel, nem hiszi, hogy az Apple elfelejtette volna a kernel titkosítását, mert egy ilyen súlyos hiba olyan lenne, mint "ha elfelejtenék ajtókat tenni a liftbe".
Abban az esetben, San BernardinoAmikor az Apple nem volt hajlandó segítséget nyújtani az FBI-nak a mesterlövész iPhone 5c feloldásához, a bűnüldöző szervek segítséget kértek és kaptak harmadik féltől származó hackerektől, ezért az oka annak, hogy az Apple az iOS 10-ben titkosítatlanul hagyta a kernelt, csökkentheti e hackerek eladásának esélyét az FBI és más bűnüldöző szervek számára.
Az iOS 10 béta 1 pontosan a múlt héten jelent meg, pontosan 9 napja, ezért még sokáig kell várnunk, hogy megtudjuk, mi történik. Valószínűleg titkosítatlanul hagyják a rendszermagot, amíg a rendszer bétaverzióban van, hogy a közösség segítsen a biztonsági hibák kijavításában, és a hivatalos verzió megjelenésekor újra titkosítsa. Ezt szeptemberben tudjuk meg, de reméljük, hogy igaz, hogy a biztonság nem kerül veszélybe.
