גרעין הבטא של iOS 10 אינו מוצפן; להקל על גילוי ליקויי אבטחה (ופרוץ jailbreak)

גרעין IOS 10

בשבוע שעבר, מי שצבר פופולריות לאחרונה על הצגת סרטונים שהוכיחו שהוא שבר בכלא (לא על שחרורם), אמר לוקה טודסקו כי יהיה קשה יותר לשבור את iOS 10 לכלא, שכל מה שהוא סומך עליו כבר לא עובד בנייד הבא. מערכת הפעלה של התפוח. אבל MIT גילה משהו שלא ישאיר אף אחד אדיש: ליבת iOS 10 אינה מוצפנת...

מדוע זה לא ישאיר אף אחד אדיש? ובכן, כי זה יהיה קל יותר ממומחי אבטחה והאקרים (טובים ורעים) גלה פגמי אבטחה ב- iOS 10. אם קל יותר למצוא באגים, יהיה גם קל יותר למצוא מעללים המאפשרים לשחרר כלי לפרוץ את iOS 10 בעת שחרורו, וזכרנו שתוכנן לסתיו (לספטמבר, אם אין הפתעות).

האם אפל השאירה את הליבה של iOS 10 ללא הצפנה בכוונה?

התנועה מוזרה מאוד. מומחי אבטחה מאמינים כי טים קוק והחברה השתמשו באסטרטגיה חדשה זו, כך שאנשים יוכלו לדווח על באגי אבטחה שהם יכולים לתקן בגרסאות עתידיות. חלק מהמומחים הללו אומרים זאת האבטחה לא תיפגעאם לא, יהיה רק ​​קל יותר למצוא באגים, אבל אני, מתוך הבורות, אני חושב שזה אותו הדבר: מישהו יכול לראות את נקודת התורפה שלך ולא להשתמש בה, אך משתמש זדוני ישתמש בה בבטחה.

הסיבה שבגללה אפל פתחה את הקוד שלה אינה ברורה. אחת ההשערות מקהילת האבטחה היא שמישהו בתוך החברה "דפק את זה כמו לעזאזל". אבל לוין וסולקין אומרים שיש סיבות לחשוב שזה אולי היה מכוון. עידוד אנשים רבים יותר לבחון את הקוד שלך עלול לגרום לחשיפה של באגים נוספים לאפל כדי שתוכל לתקן אותם.

ההאקר ג'ונתן זדזיארסקי אומר שהוא מסכים עם ההשערה הזו, הוא לא מאמין שאפל שכחה להצפין את הגרעין מכיוון שכישלון כה חמור יהיה כמו "לשכוח לשים דלתות למעלית."

במקרה של סן ברנרדינוכאשר אפל סירבה להציע עזרה ל- FBI לפתיחת ה- iPhone 5c של הצלף, רשויות החוק ביקשו וקיבלו עזרה מהאקרים של צד שלישי, כך שהסיבה שאפל הותירה את הגרעין ללא הצפנה ב- iOS 10 עשויה להיות צמצום הסיכוי שהאקרים אלה ימכרו. מעללי אבטחה ל- FBI ולגורמי אכיפת החוק האחרים.

iOS 10 בטא 1 שוחרר בשבוע שעבר, לפני 9 ימים בדיוק, כך שנצטרך לחכות זמן רב כדי לגלות מה קורה. ככל הנראה הם ישאירו את הגרעין ללא הצפנה בזמן שהמערכת נמצאת בגרסת בטא, כדי שהקהילה תסייע בתיקון ליקויי אבטחה, ותצפנה אותה מחדש עם שחרור הגרסה הרשמית. אנו נדע זאת בספטמבר, אך אנו מקווים כי נכון שביטחון לא ייפגע.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם.

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.