Nedēļu pēc Apple mobilās operētājsistēmas nākamās versijas pirmās beta versijas izlaišanas MIT konstatēja, ka Cupertino iedzīvotāji ir pametuši iOS 10 kodols nešifrēts. Kopš šī brīža speciālisti un lietotāji sāka spekulēt, mēģinot uzminēt iemeslu, kāpēc Tims Kuks un kompānija pieņēma šo lēmumu, lai novērtētu iespēju, ka kāds ir ieskrūvējis līdz apakšai, taču tas šķita maz ticams, jo tas būtu ļoti nopietns kļūda.
Vakar, trešdien, Apple runāja un sniedza iemeslus, kāpēc tā neatšifrēja iOS 10 kodolu. Galvenais iemesls ir optimizēt sistēmas veiktspēju. Un tas ir tas, ka iOS 9 ir šifrēts no galvas līdz kājām un tas liek ciest operētājsistēmai. Pamatojoties uz komentāriem un pašu pieredzi, iOS 1 beta 10 patiešām pārvietojas vieglāk nekā iOS 9.3.2, tāpēc šķiet, ka tas, ko viņi mēģina darīt, nešifrējot iOS 10 kodolu, darbojas.
IOS 10 kodols nesatur sensitīvu informāciju
Otrais iemesls, kas ir pirmā paplašinājums, ir iOS 10 kodols nesatur konfidenciālu informāciju, tāpēc to nav nepieciešams šifrēt.
Kodola kešatmiņa nesatur nekādu informāciju par lietotāju, un, noņemot šifrēšanu, mēs varam optimizēt operētājsistēmas veiktspēju, neapdraudot drošību.
Līdz šim Apple ir šifrējis kodolu, lai aizsargātu savu kodu no nevēlamas testēšanas vai reversās inženierijas, un pēdējo, visticamāk, veic likumsargi. Mazais risks, kas, pēc Apple domām, nepastāv, ir daudz mazāks par iespējamo ieguvumu.
Kā apgalvo drošības eksperti, Apple jaunākais solis ļaus drošības pētniekiem pirmo reizi likumīgi ienirt iOS centrā. Pozitīvā ir tā, ka Baltā cepure vai Balta cepure viņi varēs atrast vairāk ievainojamību, ziņojiet Apple un tie, kas ir Cupertino, ātrāk uzzinās neveiksmes. Skatoties perspektīvā, pat ja tas nozīmē, ka "sliktie puiši" var atrast arī šos trūkumus, ļaunprātīgiem lietotājiem, iespējams, nebūs laika izmantot ievainojamību, kuru atklās arī "labie puiši", iespējams, pat pirms viņiem.
Turklāt arī tas kaitēs tirgum Pelēka cepure, Ne labi, ne slikti hakeri, kuri galu galā pārdod ievainojamības valsts aģentūrām, tieši tas notika San Bernardino snaipera iPhone 5c gadījumā. Ja šī iPhone kodols nebūtu šifrēts, visticamāk, izmantoto hakeru izmantojumu būtu atradis arī Grey Cepures un Apple to būtu izlabojis, pirms viņi to izmantoja.
Kā redzat, es daļēji cenšos atrast pozitīvo daļu no tā. Ja drošības eksperti un Apple saka, ka tas ir tā vērts, viņiem ir jābūt taisnībai. Arī šonedēļ es izlasīju komentāru vidē, kas to atgādināja Arī Ubuntu nav kodola kodēšanas un tā ir viena no drošākajām operētājsistēmām pasaulē. Kā jūs to redzat?
