지난주, 그가 탈옥했음을 보여주는 비디오를 보여주기 위해 최근 인기를 얻은 루카 토 데스 코는 iOS 10을 탈옥하는 것이 더 어려울 것이며 그가 신뢰하는 모든 것이 더 이상 작동하지 않는다고 말했습니다. 사과의 모바일 운영 체제. 그러나 MIT는 누구에게도 무관심하지 않을 것을 발견했습니다. iOS 10 커널은 암호화되지 않았습니다....
왜 아무도 무관심하지 않을까요? 글쎄, 보안 전문가와 해커보다 쉬울 것이기 때문에 (좋고 나쁘다) iOS 10의 보안 결함 발견. 버그를 찾는 것이 더 쉬우면, iOS 10이 출시 될 때 툴이 탈옥 될 수있는 익스플로잇을 찾는 것도 더 쉬울 것입니다. iOS XNUMX은 가을로 예정되어 있습니다 (놀랍지 않은 경우 XNUMX 월).
Apple이 의도적으로 iOS 10 커널을 암호화하지 않은 상태로 두었습니까?
움직임이 매우 이상합니다. 보안 전문가들은 팀 쿡과 회사가 사람들이 향후 버전에서 수정할 수있는 보안 버그를보고 할 수 있도록이 새로운 전략을 사용했다고 믿습니다. 이 전문가 중 일부는 보안이 손상되지 않습니다그렇지 않다면 버그를 찾는 것이 더 쉬울 뿐이지 만, 나는 무지에서 똑같다고 생각합니다. 누군가가 당신의 약점을 볼 수 있고 그것을 사용할 수는 없지만 악의적 인 사용자는 그것을 안전하게 사용할 것입니다.
애플이 코드를 공개 한 이유는 분명하지 않다. 보안 커뮤니티의 한 가지 가설은 회사 내 누군가가 "지옥처럼 밀어 냈다"는 것입니다. 그러나 Levin과 Solkin은 그것이 의도적이라고 생각할 이유가 있다고 말합니다. 더 많은 사람들이 여러분의 코드를 조사하도록 장려하면 더 많은 버그가 Apple에 공개되어이를 수정할 수 있습니다.
해커 Jonathan Zdziarski는 자신이이 가설에 동의한다고 말합니다. 그는 그러한 심각한 실패가 "엘리베이터에 문을 두는 것을 잊어 버리는 것을 잊는 것과 같기 때문에 애플이 커널을 암호화하는 것을 잊었다"고 믿지 않습니다.
의 경우 산 Bernardino애플이 스나이퍼의 아이폰 5c를 잠금 해제하기 위해 FBI에 도움을 제공하는 것을 거부했을 때, 법 집행 기관은 제 10 자 해커의 도움을 구하고 받았기 때문에 애플이 iOS XNUMX에서 커널을 암호화되지 않은 상태로 두는 이유는 이러한 해커가 판매 할 가능성을 줄이기 위해서 일 수 있습니다. FBI 및 기타 법 집행 기관에 대한 보안 악용.
iOS 10 베타 1은 정확히 9 일 전인 지난주에 출시 되었기 때문에 무슨 일이 일어나고 있는지 확인하려면 여전히 오랜 시간을 기다려야합니다. 시스템이 베타 버전 인 동안에는 커널을 암호화하지 않은 채로 두어 커뮤니티가 보안 결함을 수정하고 공식 버전이 출시되면 다시 암호화 할 수 있습니다. XNUMX 월에이를 알게 될 것이지만 보안이 손상되지 않는 것이 사실이기를 바랍니다.
