Praėjusią savaitę tas, kuris neseniai įgijo populiarumą rodydamas vaizdo įrašus, rodančius, kad jis buvo įkalintas (o ne už jų išlaisvinimą), Luca Todesco teigė, kad bus sunkiau įkalinti „iOS 10“, kad viskas, kuo jis pasitikėjo, nebeveiks kitame mobilioji obuolio operacinė sistema. Tačiau MIT atrado tai, kas nepaliks abejingų: „iOS 10“ branduolys nėra užšifruotas...
Kodėl tai nepaliks abejingų? Na, nes tai bus lengviau nei saugumo ekspertai ir įsilaužėliai (geri ir blogi) atraskite „iOS 10“ saugumo trūkumus. Jei lengviau rasti klaidų, taip pat bus lengviau rasti išnaudojimų, leidžiančių išleisti įrankį į „jailbreak iOS 10“, kai jis bus išleistas, o tai, ką mes prisimename, numatytas rudenį (jei nebus staigmenų, rugsėjo mėn.).
Ar „Apple“ specialiai paliko nešifruotą „iOS 10“ branduolį?
Judėjimas labai keistas. Saugumo ekspertai mano, kad Timas Cookas ir kompanija pasinaudojo šia nauja strategija, kad žmonės galėtų pranešti apie saugos klaidas, kurias gali ištaisyti būsimose versijose. Kai kurie iš šių ekspertų teigia saugumas nebus pažeistasJei ne, bus tik lengviau rasti klaidas, bet aš, iš nežinojimo, manau, kad tas pats: kažkas gali pamatyti jūsų silpnąją vietą ir jos nenaudoti, bet piktavalis vartotojas ją naudos saugiai.
Priežastis, kodėl „Apple“ atidarė savo kodą, neaiški. Viena iš saugumo bendruomenės hipotezių yra ta, kad kažkas įmonėje ją „sugriovė kaip pragarą“. Bet Levinas ir Solkinas sako, kad yra priežasčių manyti, kad tai galėjo būti tyčia. Jei paskatinsite daugiau žmonių ištirti jūsų kodą, „Apple“ gali būti atskleista daugiau klaidų, kad ji galėtų jas ištaisyti.
Hakeris Jonathanas Zdziarskis sako, kad sutinka su šia hipoteze, jis netiki, kad „Apple“ pamiršo užkoduoti branduolį, nes tokia rimta nesėkmė būtų tarsi „pamiršti uždaryti duris į liftą“.
Tuo atveju, kai San BernardinoKai „Apple“ atsisakė siūlyti FTB atrakinant snaiperio „iPhone 5c“, teisėsauga kreipėsi ir gavo pagalbos iš trečiųjų šalių įsilaužėlių, todėl priežastis, kodėl „Apple“ paliko branduolį neužšifruotą „iOS 10“, gali sumažinti šių įsilaužėlių galimybes parduoti. saugumo išnaudojimas FTB ir kitoms teisėsaugos agentūroms.
„iOS 10 beta 1“ buvo išleista praėjusią savaitę, lygiai prieš 9 dienas, todėl vis tiek turėsime ilgai laukti, kol sužinosime, kas vyksta. Jie greičiausiai paliks branduolį neužšifruotą, kol sistema yra beta versijoje, kad bendruomenė galėtų padėti pašalinti saugos trūkumus ir iš naujo ją užšifruoti, kai bus išleista oficiali versija. Tai žinosime rugsėjį, tačiau tikimės, kad tiesa, kad saugumui nebus pakenkta.
