Egy héttel az Apple mobil operációs rendszerének következő verziójának első bétája elindítása után az MIT felfedezte, hogy a Cupertino elhagyta a iOS 10 kernel titkosítatlanul. Ettől a pillanattól kezdve a szakemberek és a felhasználók spekulálni kezdtek, hogy megpróbálják kitalálni, miért döntött Tim Cook és a társaság, és felértékelték annak lehetőségét, hogy valaki elcseszte az alját, de ez valószínűtlennek tűnt, mert ez nagyon komoly hiba.
Tegnap, szerdán az Apple beszélt és megindokolta, miért hagyta titkosítatlanul az iOS 10 rendszermagját. A fő ok az optimalizálja a rendszer teljesítményét. És az iOS 9 tetőtől talpig titkosítva van, és ez szenvedést okoz az operációs rendszerben. A megjegyzések és a saját tapasztalataim alapján az iOS 1 béta 10 könnyebben mozog, mint az iOS 9.3.2, ezért úgy tűnik, hogy működik az, amit megpróbálnak megtenni, ha nem titkosítják az iOS 10 kernelt.
Az iOS 10 rendszermag nem tartalmaz érzékeny információkat
A második ok, amely az első kiterjesztése, az iOS 10 kernel nem tartalmaz bizalmas információkat, ezért nem kell titkosítani.
A kernel gyorsítótára nem tartalmaz felhasználói információkat, és a titkosítás eltávolításával képesek vagyunk optimalizálni az operációs rendszer teljesítményét a biztonság veszélyeztetése nélkül.
Eddig az Apple titkosította a kernelt, hogy megvédje a kódját a spamektől vagy a visszafejtéstől. Ez utóbbit nagyobb valószínűséggel a bűnüldöző szervek végzik. A kis kockázat, amely az Apple szerint nem létezik, jóval kisebb, mint a lehetséges előny.
Ahogy a biztonsági szakértők állítják, az Apple legújabb lépése lehetővé teszi a biztonsági kutatók számára, hogy első alkalommal jogosan merüljenek el az iOS szívében. Pozitívum, hogy a Fehér Kalap ill fehér kalap képesek lesznek további sebezhetőségeket találni, jelentse az Apple-nek és Cupertinoék hamarabb tudják a kudarcokat. Perspektívában tekintve, még akkor is, ha ez azt jelenti, hogy a "rossz fiúk" is megtalálhatják ezeket a hibákat, a rosszindulatú felhasználóknak valószínűleg nincs idejük kihasználni egy sebezhetőséget, amelyet a "jó fiúk" is felfedezhetnek, talán még előttük.
Sőt, ez is ártani fog a piacnak Szürke kalap, Sem a jó, sem a rossz hackerek végül nem árulnak sebezhetőségeket kormányzati szerveknek, pontosan mi történt a San Bernardino mesterlövész iPhone 5c esetében. Ha az iPhone magja nem lett volna titkosítva, akkor valószínűleg a Grey Hats is megtalálta azt a kihasználást, amelyet a hackerek használtak, és az Apple javította volna, mielőtt használnák.
Mint láthatja, részben megpróbálom megtalálni ennek pozitív részét. Ha a biztonsági szakértők és az Apple szerint megéri, akkor igazuk van. Ezen a héten olvastam egy médiumban egy megjegyzést, amely ezt felidézte Az Ubuntu sem rendelkezik kernel titkosítással és ez az egyik legbiztonságosabb operációs rendszer a világon. Hogy látod?
