Seminggu setelah peluncuran versi beta pertama dari versi berikutnya dari sistem operasi seluler Apple, MIT menemukan bahwa Cupertino telah meninggalkan Kernel iOS 10 tidak terenkripsi. Sejak saat itu, spesialis dan pengguna mulai berspekulasi mencoba menebak alasan mengapa Tim Cook dan kawan-kawan membuat keputusan ini, menilai kemungkinan bahwa seseorang telah mengacaukannya, tetapi ini tampaknya tidak mungkin karena ini akan menjadi masalah yang sangat serius. kesalahan.
Kemarin, Rabu, Apple berbicara dan memberikan alasan mengapa ia membiarkan kernel iOS 10 tidak terenkripsi. Alasan utamanya adalah mengoptimalkan kinerja sistem. Dan iOS 9 dienkripsi dari ujung rambut hingga ujung kaki dan itu membuat sistem operasi menderita. Berdasarkan komentar dan pengalaman saya sendiri, iOS 1 beta 10 memang bergerak lebih mudah daripada iOS 9.3.2, jadi tampaknya apa yang mereka coba lakukan dengan tidak mengenkripsi kernel iOS 10 berfungsi.
Kernel iOS 10 tidak berisi informasi sensitif
Alasan kedua, yang merupakan perpanjangan dari yang pertama, adalah karena kernel iOS 10 tidak mengandung informasi rahasia, jadi tidak perlu dienkripsi.
Cache kernel tidak berisi informasi pengguna apa pun, dan dengan menghapus enkripsi kami dapat mengoptimalkan kinerja sistem operasi tanpa mengorbankan keamanan.
Hingga saat ini, Apple telah mengenkripsi kernel untuk melindungi kodenya dari pengujian yang tidak diinginkan atau rekayasa balik, yang terakhir lebih mungkin dilakukan oleh penegak hukum. Risiko kecil, yang menurut Apple tidak ada, jauh lebih kecil daripada potensi manfaatnya.
Seperti yang diklaim pakar keamanan, langkah terbaru Apple akan memungkinkan peneliti keamanan untuk secara sah terjun ke jantung iOS untuk pertama kalinya. Bagian positifnya adalah White Hat atau topi putih mereka akan dapat menemukan lebih banyak kerentanan, laporkan ke Apple dan orang-orang Cupertino akan mengetahui kegagalan lebih cepat. Melihatnya dalam perspektif, bahkan jika ini berarti bahwa "orang jahat" dapat menemukan kekurangan ini juga, pengguna jahat mungkin tidak akan punya waktu untuk mengeksploitasi kerentanan yang juga akan ditemukan oleh "orang baik", bahkan mungkin sebelum mereka.
Apalagi ini juga akan merugikan pasar Topi abu-abu, Tidak ada peretas yang baik atau buruk yang akhirnya menjual kerentanan kepada lembaga pemerintah, persis seperti yang terjadi dalam kasus iPhone 5c penembak jitu San Bernardino. Jika kernel iPhone itu tidak dienkripsi, kemungkinan eksploitasi yang digunakan peretas juga akan ditemukan oleh Topi Abu-abu dan Apple akan mengoreksinya sebelum mereka menggunakannya.
Seperti yang Anda lihat, saya sebagian mencoba menemukan bagian positif dari ini. Jika pakar keamanan dan Apple mengatakan itu sepadan, mereka pasti benar. Juga, minggu ini saya membaca komentar di media yang mengingat hal itu Ubuntu juga tidak memiliki enkripsi kernel dan ini adalah salah satu sistem operasi paling aman di dunia. Bagaimana Anda melihatnya?