先週、彼が脱獄したことを示すビデオを表示することで最近人気を博した人(それらを解放するためではない)、Luca Todescoは、iOS 10を脱獄することはより困難になるだろうと言い、彼が信頼したものはすべて次のモバイルで機能しなくなったリンゴのオペレーティングシステム。 しかしMITは、誰もが無関心にならない何かを発見しました。 iOS10カーネルは暗号化されていません...
なぜそれは誰も無関心にしないのですか? まあ、それはセキュリティの専門家やハッカー(良いことも悪いことも)よりも簡単だからです iOS10のセキュリティ上の欠陥を発見する。 バグを見つけやすい場合は、ツールがリリースされたときに脱獄iOS 10にリリースできるエクスプロイトも見つけやすくなります。これは、秋に予定されていることを覚えています(驚きがなければ、XNUMX月)。
AppleはiOS10カーネルを意図的に暗号化せずに残しましたか?
動きはとても奇妙です。 セキュリティの専門家は、Tim Cookとその会社がこの新しい戦略を使用して、将来のバージョンで修正できるセキュリティバグを報告できると信じています。 これらの専門家の何人かはそれを言います セキュリティが損なわれることはありませんそうでなければ、バグを見つけるのは簡単ですが、私は無知から同じだと思います。誰かがあなたの弱点を見てそれを使用しないことはできますが、悪意のあるユーザーはそれを安全に使用します。
Appleがコードを公開した理由は不明です。 セキュリティコミュニティからのXNUMXつの仮説は、社内の誰かが「地獄のようにそれをねじ込んだ」というものです。 しかし、レビンとソルキンは、それが意図的だったのではないかと考える理由があると言います。 より多くの人にあなたのコードを調べるように勧めると、より多くのバグがAppleに明らかになり、修正できるようになります。
ハッカーのJonathanZdziarskiは、この仮説に同意すると述べています。Appleがカーネルの暗号化を忘れたとは考えていません。そのような深刻な失敗は、「エレベーターのドアを置くのを忘れた」ようなものだからです。
の場合 サンバーナーディノAppleがスナイパーのiPhone5cのロックを解除するためにFBIに支援を提供することを拒否したとき、法執行機関はサードパーティのハッカーからの支援を求めて受け取ったので、AppleがiOS 10でカーネルを暗号化せずに残した理由は、これらのハッカーが販売する可能性を減らすためである可能性がありますFBIやその他の法執行機関に対するセキュリティの悪用。
iOS 10ベータ1は先週、ちょうど9日前にリリースされたので、何が起こっているのかを知るにはまだ長い間待たなければなりません。 コミュニティがセキュリティ上の欠陥を修正し、公式バージョンがリリースされたときにカーネルを再暗号化するために、システムがベータ版である間、カーネルは暗号化されないままになる可能性があります。 これはXNUMX月にわかりますが、セキュリティが危険にさらされないことは事実です。