Praėjus savaitei po naujos „Apple“ mobiliosios operacinės sistemos versijos beta versijos paleidimo, MIT nustatė, kad Cupertino mieste esantys „iOS 10“ branduolys nešifruotas. Nuo tos akimirkos specialistai ir vartotojai ėmė spėlioti bandydami atspėti priežastį, kodėl Timas Cookas ir kompanija priėmė šį sprendimą, vertindami galimybę, kad kažkas prisisuko iki dugno, tačiau tai atrodė mažai tikėtina, nes tai būtų labai rimta klaida.
Vakar, trečiadienį, „Apple“ kalbėjo ir nurodė priežastis, kodėl paliko nešifruotą „iOS 10“ branduolį. Pagrindinė priežastis yra optimizuoti sistemos veikimą. Ir būtent tai, kad „iOS 9“ yra užšifruota nuo galvos iki kojų ir dėl to kenčia operacinė sistema. Remiantis komentarais ir savo patirtimi, „iOS 1 beta 10“ juda sklandžiau nei „iOS 9.3.2“, todėl atrodo, kad tai, ką jie bando padaryti nešifruodami „iOS 10“ branduolio, veikia.
„IOS 10“ branduolyje nėra neskelbtinos informacijos
Antroji priežastis, kuri yra pirmosios pratęsimas, yra ta, kad „iOS 10“ branduolys nėra konfidencialios informacijos, todėl jo nereikia šifruoti.
Branduolio talpykloje nėra jokios informacijos apie vartotoją, o pašalinę šifravimą galime optimizuoti operacinės sistemos veikimą nepakenkdami saugumui.
Iki šiol „Apple“ užšifravo branduolį, kad apsaugotų savo kodą nuo nepageidaujamų bandymų ar atvirkštinės inžinerijos, o pastaruosius dažniausiai atlieka teisėsauga. Maža rizika, kurios, „Apple“ teigimu, nėra, yra kur kas mažesnė už galimą naudą.
Kaip teigia saugumo ekspertai, naujausias „Apple“ žingsnis leis saugumo tyrėjams pirmą kartą teisėtai pasinerti į „iOS“ širdį. Teigiama tai, kad Baltoji kepurė arba Balta kepurė jie galės rasti daugiau pažeidžiamumų, praneškite „Apple“ o kuperiniečiai greičiau sužinos nesėkmes. Žvelgiant iš perspektyvos, net jei tai reiškia, kad „blogi vaikinai“ taip pat gali rasti šiuos trūkumus, tikėtina, kad piktavaliai vartotojai neturės laiko pasinaudoti pažeidžiamumu, kurį „geri vaikinai“ taip pat atras, galbūt net anksčiau juos.
Be to, tai taip pat pakenks rinkai Pilka kepurė, Nei geri, nei blogi įsilaužėliai, kurie galiausiai parduoda pažeidžiamumą vyriausybinėms agentūroms, būtent tai nutiko snaiperio „San Bernardino“ „iPhone 5c“ atveju. Jei to „iPhone“ branduolys nebūtų buvęs užšifruotas, tikėtina, kad panaudojimą, kurį panaudojo įsilaužėliai, taip pat būtų radę „Pilkos kepurės“, o „Apple“ būtų pataisęs dar prieš juos naudodamas.
Kaip matote, iš dalies bandau rasti teigiamą to dalį. Jei saugumo ekspertai ir „Apple“ teigia, kad tai verta, jie turi būti teisūs. Be to, šią savaitę perskaičiau žiniasklaidos komentarą, kuris tai priminė „Ubuntu“ taip pat neturi branduolio šifravimo ir tai yra viena saugiausių operacinių sistemų pasaulyje. Kaip tu tai matai?
