Appleのモバイルオペレーティングシステムの次のバージョンの最初のベータ版のリリースからXNUMX週間後、MITはクパチーノの人々が iOS10カーネル 暗号化されていません。 その瞬間から、専門家とユーザーは、ティム・クックと会社がこの決定を下した理由を推測しようとして推測し始め、誰かが底を突いた可能性を評価するようになりましたが、それは非常に深刻であるため、これはありそうにないようでした間違い。
昨日、水曜日、Appleは話をし、iOS10のカーネルを暗号化せずに残した理由を説明しました。 主な理由は システムパフォーマンスを最適化する。 そして、iOS 9は頭からつま先まで暗号化されているため、オペレーティングシステムに問題が発生します。 コメントと私自身の経験に基づくと、iOS1ベータ10はiOS9.3.2よりも簡単に移動できるため、iOS10カーネルを暗号化しないことで彼らがやろうとしていることは機能しているようです。
iOS10カーネルには機密情報が含まれていません
最初の拡張である10番目の理由は、iOSXNUMXカーネルです 機密情報は含まれていません、したがって、暗号化する必要はありません。
カーネルキャッシュにはユーザー情報が含まれていません。暗号化を削除することで、セキュリティを損なうことなくオペレーティングシステムのパフォーマンスを最適化できます。
これまで、Appleはカーネルを暗号化して、不要なテストやリバースエンジニアリングからコードを保護してきました。リバースエンジニアリングは、法執行機関によって行われる可能性が高くなっています。 Appleが存在しないと言っている小さなリスクは、潜在的な利益よりはるかに少ない。
セキュリティの専門家が主張するように、Appleの最新の動きにより、セキュリティ研究者は初めてiOSの心臓部に合法的に飛び込むことができるようになります。 良い部分は、ホワイトハットまたは 白い帽子 彼らはより多くの脆弱性を見つけることができるでしょう、アップルに報告してください そしてクパチーノの人々はより早く失敗を知るでしょう。 視点から見ると、これは「悪者」もこれらの欠陥を見つけることができることを意味しますが、悪意のあるユーザーは、おそらく以前でも、「善人」も発見する脆弱性を悪用する時間がない可能性があります。それら。
また、これも の市場を傷つけるだろう 灰色の帽子, サンバーナーディーノの狙撃兵のiPhone5cの場合に起こったこと、まさに政府機関に脆弱性を売ることになる良いハッカーでも悪いハッカーでもありません。 そのiPhoneのカーネルが暗号化されていなかった場合、ハッカーが使用したエクスプロイトもGray Hatsによって発見され、Appleはそれを使用する前に修正していた可能性があります。
ご覧のとおり、私は部分的にこれの肯定的な部分を見つけようとしています。 セキュリティの専門家とAppleがそれだけの価値があると言った場合、彼らは正しいに違いありません。 また、今週私はそれを思い出した媒体でコメントを読みました Ubuntuにはカーネル暗号化もありません そしてそれは世界で最も安全なオペレーティングシステムのXNUMXつです。 どう思いますか?