זמן קצר לאחר השקת הגרסת הבטא הראשונה של iOS 10מומחי אבטחה הבינו שאפל עזבה את גרעין לא מוצפן. לאחר שהעלו השערות על הסיבה, אנשי קופרטינו אישרו כי הם השאירו אותה ללא הצפנה מכיוון שלא כללה נתוני משתמש חשובים וישפרו את ביצועי המערכת, דבר שנראה שאושר לאחר שתי ביטא בלבד של מערכת ההפעלה הבאה למכשירי iOS.
ביצועים אולי לא הסיבה היחידה. מומחי אבטחה אומרים שכך יתגלו כמה פגמי אבטחה מוקדם יותר וניתן יהיה לתקן אותם גם מוקדם יותר. כמו כן, אובונטו היא אחת ממערכות ההפעלה המחשבים המאובטחות ביותר ואין לה גם את הגרעין המוצפן. אך המידע העדכני אומר כי אפל הלכה צעד אחד קדימה עם שחרורו של iOS 2 בטא 10 ו- הותיר חלקים רבים עוד יותר ללא הצפנה.
הגרסת הביטא השנייה של iOS 10 מוצפנת אפילו פחות
זה לא היה מקרי. אפל השאירה תמונות רבות יותר ללא הצפנה ב- 10.0b2 (למשל, כל המסמכים והמאחילים של 32 סיביות!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) 6 ביולי 2016
זו לא הייתה תאונה. אפל השאירה תמונות רבות יותר ללא הצפנה ב- 10.0b2 (למשל כל הדיסקיות והמעצבים האתחוליים של 32 סיביות!)
בנוסף לליבה ולמערכת הקבצים הראשית (עם מעט נתוני משתמש) שכבר לא הוצפנו בגרסת הביטא הראשונה, הבטא השנייה של iOS 10 עזבה מטעני אתחול של 32 סיביות לא מוצפנים, כל ה- ramdisks למעט Apple TV וכל הגרעינים. מה קורה פה?
הדבר היחיד שהם השאירו ללא הצפנה מתמונות iOS 10 הוא מה שאנחנו רואים עם ראשי התיבות "SEP", כלומר מובלעת מאובטחת. עלינו לזכור כי אנו מדברים על השקת בטא ולא נשלל כי אפל תצפין מחדש כמה תמונות כאשר המערכת תושק רשמית, דבר שיתרחש בספטמבר.
מהי מובלעת מאובטחת?
החל מ- iPhone 5s ואילך, למכשירי iOS יש שבב קטן בתוך המעבד יישום האחראי על הצפנת נתונים כמו אלה שנכתבו לזיכרון הבזק ועיבוד קלט מגע מזהה. שבב זה נקרא Enclave Secure.
לאף תוכנה, שירות או חומרה אין גישה למידע המאוחסן במובלעת המאובטחת. לשבב הקטן הזה יש קושחה משלה, מאתחל וקוד. ה- «SEP» השתמש בזיכרון שלך מוצפן ומתקשר רק עם A9, A8 או A7 באמצעות מתג שבו המעבד מכניס נתונים מסוימים למאגר זיכרון משותף ואז קורא את התוצאות בחזרה.
בכל מקרה, אם היית שואל אותי אם אני מודאג מכל מה שאפל משאירה ללא הצפנה, התשובה המיידית תהיה כן, יש לי תחושה ש"הבחורים הרעים "הולכים למצוא ולנצל את הפגמים מוקדם יותר. אבל אם אני חושב על זה, השתמשתי באובונטו במחשבים הניידים שלי עוד לפני שעברתי ל- Mac, המערכת לא מוצפנת מכף רגל ועד ראש ולעתים נדירות יש לה בעיות אבטחה. תודה לקהילה, בעיות האבטחה של אובונטו מתוקנות ממש תוך שעות וזה מה שיכול לקרות החל מ- iOS 10.
אבל היי, אנחנו מדברים על גרסאות הביטא של iOS 10. הוויכוח הזה יהיה מעניין יותר אם התמונות הללו לא ישמרו מוצפנות בספטמבר.
