שבוע לאחר השקת הגרסת הבטא הראשונה של הגרסה הבאה של מערכת ההפעלה הסלולרית של אפל, MIT גילה כי אלו בקופרטינו עזבו את ליבת iOS 10 לא מוצפן. מאותו רגע, מומחים ומשתמשים החלו לשער בניסיון לנחש את הסיבה לכך שטים קוק והחברה קיבלו את ההחלטה הזו, באו להעריך את האפשרות שמישהו התברג לתחתית, אך זה נראה סביר מכיוון שזו תהיה רצינית מאוד טעות.
אתמול ביום רביעי, אפל דיברה ומסרה את הסיבות שבגללן היא השאירה את הגרעין של iOS 10 ללא הצפנה. הסיבה העיקרית היא למטב את ביצועי המערכת. וזה ש- iOS 9 מוצפן מכף רגל ועד ראש וזה גורם למערכת ההפעלה לסבול. בהתבסס על התגובות והניסיון שלי, iOS 1 בטא 10 אכן נע יותר בקלות מ- iOS 9.3.2, כך שנראה שמה שהם מנסים לעשות על ידי כך שלא הצפין את ליבת iOS 10 עובד.
ליבת iOS 10 אינה מכילה מידע רגיש
הסיבה השנייה, שהיא הרחבה של הראשונה, היא שגרעין ה- iOS 10 אינו מכיל מידע חסוי, כך שזה לא צריך להיות מוצפן.
מטמון הליבה אינו מכיל מידע כלשהו על ידי המשתמש, ועל ידי הסרת הצפנה אנו יכולים לייעל את ביצועי מערכת ההפעלה מבלי לפגוע באבטחה.
עד כה, אפל הצפינה את הגרעין כדי להגן על הקוד שלו מפני בדיקות לא רצויות או הנדסה לאחור, כאשר הסיכוי האחרון הוא שנעשה על ידי רשויות החוק. הסיכון הקטן, שלדברי אפל אינו קיים, הוא הרבה פחות מהתועלת האפשרית.
כפי שטוענים מומחי אבטחה, המהלך האחרון של אפל יאפשר לחוקרי אבטחה לצלול באופן לגיטימי ללב iOS בפעם הראשונה. החלק החיובי הוא שהכובע הלבן או כובע לבן יכולים למצוא נקודות תורפה נוספות, לדווח לאפל ואלה של קופרטינו יידעו את הכישלונות מוקדם יותר. כשמסתכלים על זה בפרספקטיבה, גם אם זה אומר ש"הרעים "יכולים למצוא גם את הפגמים האלה, סביר להניח שמשתמשים זדוניים לא יספיקו לנצל פגיעות שגם ה"בחורים הטובים" יגלו, אולי אפילו לפני אוֹתָם.
יתר על כן, גם זה יפגע בשוק עבור כובע אפור, לא האקרים טובים ולא רעים שבסופו של דבר מוכרים פרצות לגורמים ממשלתיים, בדיוק מה שקרה במקרה של אייפון 5c של צלף סן ברנרדינו. אם הגרעין של אותו אייפון לא היה מוצפן, סביר להניח שהניצול שההאקרים השתמשו בו היה נמצא גם על ידי הכובעים האפורים ואפל היו מתקנים אותו לפני שהם משתמשים בו.
כפי שאתה יכול לראות, אני חלקית מנסה למצוא את החלק החיובי בכך. אם מומחי אבטחה ואפל אומרים שזה שווה את זה, הם חייבים להיות צודקים. כמו כן, השבוע קראתי תגובה במדיום שזכר זאת גם לאובונטו אין הצפנת ליבה והיא אחת ממערכות ההפעלה המאובטחות ביותר בעולם. איך אתה רואה את זה?
