다음 버전의 Apple 모바일 운영 체제의 첫 번째 베타 버전이 출시된 지 일주일 후 MIT는 Cupertino에 있던 사람들이 iOS 10 커널 암호화되지 않은. 그 순간부터 전문가들과 사용자들은 Tim Cook과 회사가 누군가가 바닥까지 망쳤을 가능성을 평가하기 위해 이러한 결정을 내린 이유를 추측하기 시작했지만 매우 심각한 것이기 때문에 그럴 것 같지 않았습니다. 실수
어제 수요일, Apple은 iOS 10 커널을 암호화하지 않은 상태로 두는 이유를 밝혔습니다. 주된 이유는 시스템 성능 최적화. 그리고 iOS 9가 머리부터 발끝까지 암호화되어 운영 체제에 문제가 있다는 것입니다. 피드백과 내 자신의 경험을 바탕으로 iOS 1 베타 10은 iOS 9.3.2보다 더 부드럽게 움직이므로 iOS 10 커널을 암호화하지 않음으로써 의도한 바가 작동하는 것으로 보입니다.
iOS 10 커널에는 민감한 정보가 포함되어 있지 않습니다.
첫 번째의 확장인 두 번째 이유는 iOS 10 커널이 기밀 정보를 포함하지 않음, 따라서 암호화할 필요가 없습니다.
커널 캐시에는 사용자 정보가 포함되어 있지 않으며 암호화를 제거함으로써 보안을 손상시키지 않고 운영 체제 성능을 최적화할 수 있습니다.
지금까지 Apple은 스팸이나 리버스 엔지니어링으로부터 코드를 보호하기 위해 커널을 암호화했으며 후자는 법 집행 기관에서 수행할 가능성이 더 큽니다. Apple이 존재하지 않는다고 말하는 작은 위험은 잠재적 이점보다 훨씬 적습니다.
보안 전문가들이 주장하듯이 Apple의 최근 조치는 보안 연구원들이 처음으로 합법적인 방식으로 iOS의 핵심에 뛰어들 수 있게 해줄 것입니다. 긍정적인 부분은 White Hats 또는 하얀 모자 더 많은 취약점을 발견할 수 있으므로 Apple에 알립니다. 그리고 Cupertino의 사람들은 판결을 더 빨리 알게 될 것입니다. 돌이켜보면 "나쁜 사람"도 이러한 버그를 찾을 수 있음을 의미하더라도 나쁜 사용자는 "좋은 사람"도 발견할 취약점을 악용할 시간이 없을 것입니다.
한편 이것도 시장을 해칠 것이다 회색 모자, San Bernardino 스나이퍼의 iPhone 5c의 경우와 마찬가지로 정부 기관에 취약점을 판매하는 좋은 해커도 나쁜 해커도 아닙니다. 해당 iPhone의 커널이 암호화되지 않았다면 해커가 사용한 익스플로잇도 Gray Hats에 의해 발견되어 사용되기 전에 Apple에 의해 패치되었을 가능성이 있습니다.
보시다시피 저는 부분적으로 이것의 긍정적인 부분을 찾으려고 노력하고 있습니다. 보안 전문가와 Apple이 그만한 가치가 있다고 한다면 그들의 말이 맞을 것입니다. 또한 이번 주에 나는 그것을 회상하는 매체에서 댓글을 읽었습니다. Ubuntu에는 커널 암호화도 없습니다. 세계에서 가장 안전한 운영 체제 중 하나입니다. 어떻게 보십니까?
