XNUMX차 베타 출시 직후 아이폰 OS 10, 보안 전문가들은 Apple이 암호화되지 않은 커널. 그 이유에 대해 추측한 후 Cupertino의 사람들은 중요한 사용자 데이터를 포함하지 않고 시스템 성능을 향상시키기 때문에 암호화하지 않은 상태로 두었다고 확인했습니다. 곧 출시될 iOS 기기용 운영 체제의 단 두 번의 베타 후에 확인된 것으로 보입니다.
성능만이 유일한 이유는 아닐 수 있습니다. 보안 전문가들은 이렇게 하면 일부 보안 결함이 더 빨리 발견되고 더 빨리 수정될 수 있다고 말합니다. 또한 Ubuntu는 가장 안전한 컴퓨터 운영 체제 중 하나이며 암호화된 커널도 없습니다. 그러나 최신 정보에 따르면 Apple은 iOS 2 베타 10 출시와 함께 한 단계 더 나아가 더 많은 부분을 암호화하지 않은 상태로 두었습니다..
iOS 10의 두 번째 베타는 암호화 수준이 훨씬 낮습니다.
우연이 아닙니다. Apple은 10.0b2에서 암호화되지 않은 더 많은 이미지를 남겼습니다(예: 모든 램디스크 및 32비트 부트로더!). https://t.co/vE674FHWzD
— Ⓜ MuscleNerd (@MuscleNerd) 2016 년 7 월 6 일
사고가 아니었다. Apple은 10.0b2에서 암호화되지 않은 더 많은 이미지를 남겼습니다(예: 모든 32비트 램디스크 및 부트로더!).
첫 번째 베타에서 이미 암호화되지 않은 커널 및 코어 파일 시스템(사용자 데이터가 거의 없음) 외에도 iOS 10의 두 번째 베타가 남았습니다. 암호화되지 않은 32비트 부트로더, Apple TV를 제외한 모든 램디스크 및 모든 커널. 무슨 일이야?
그들이 iOS 10 이미지에서 암호화되지 않은 유일한 것은 약어 "SEP"로 표시되는 것입니다. 보안 엔 클레이브. 우리는 또한 베타 단계에서의 출시에 대해 이야기하고 있으며 시스템이 공식적으로 출시될 때 Apple이 일부 이미지를 다시 암호화할 것이라는 점을 고려해야 합니다. 이는 XNUMX월에 있을 예정입니다.
Secure Enclave란 무엇입니까?
iPhone 5s부터 iOS 기기에는 프로세서 내부의 작은 칩 플래시 메모리에 기록된 데이터와 같은 데이터 암호화 및 Touch ID 입력 처리를 담당하는 애플리케이션입니다. 이 칩을 Secure Enclave라고 합니다.
소프트웨어, 서비스 또는 하드웨어는 Secure Enclave에 저장된 정보에 액세스할 수 없습니다. 이 작은 칩에는 자체 펌웨어, 부트로더 및 코드가 있습니다. "SEP" 자신의 메모리를 사용 프로세서가 일부 데이터를 공유 메모리 버퍼에 넣은 다음 결과를 다시 읽는 스위치를 사용하여 A9, A8 또는 A7과만 통신합니다.
어쨌든 Apple이 암호화되지 않은 상태로 두는 모든 것이 걱정되는지 묻는다면 즉각적인 대답은 '예'가 될 것입니다. "나쁜 놈들"이 더 빨리 결함을 찾아 악용할 것 같은 느낌이 듭니다. 그런데 곰곰이 생각해보면 맥으로 바꾸기도 전에도 노트북에서 우분투를 사용하는데, 시스템이 머리부터 발끝까지 암호화되지 않고 보안 문제도 거의 없다. 커뮤니티 덕분에, 우분투 보안 문제는 문자 그대로 몇 시간 안에 해결됩니다. 이것이 iOS 10에서 일어날 수 있는 일입니다.
하지만 iOS 10 베타에 대해 이야기하고 있습니다. XNUMX월에 이 이미지를 암호화하지 않은 상태로 두면 이 토론이 더 재미있을 것입니다.