Neilgi pēc pirmās beta versijas palaišanas iOS 10, drošības eksperti saprata, ka Apple ir pametusi nešifrēts kodols. Pēc minējumiem par iemeslu, Cupertino cilvēki apstiprināja, ka ir atstājuši to nešifrētu, jo tie neietver svarīgus lietotāja datus un uzlabos sistēmas veiktspēju, kas, šķiet, apstiprinās tikai pēc divām nākamās iOS ierīču operētājsistēmas beta versijām.
Veiktspēja, iespējams, nav vienīgais iemesls. Drošības eksperti saka, ka šādi daži drošības trūkumi tiks atklāti ātrāk un tos var arī ātrāk novērst. Arī Ubuntu ir viena no drošākajām datoru operētājsistēmām, un arī tajā nav šifrēta kodola. Bet jaunākā informācija saka, ka Apple ir gājis soli tālāk, izlaižot iOS 2 beta 10 un ir atstājis vēl vairāk daļu nešifrētu.
IOS 10 otrā beta versija ir vēl mazāk šifrēta
Tā nebija nejaušība. Apple atstāja vēl šifrētus 10.0b2 šifrētus attēlus (piemēram, visus ramdiskus un 32 bitu bootloaderus!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) Jūlijs 6, 2016
Tā nebija nejaušība. Apple ir atstājis vēl vairāk attēlu nešifrētu ar 10.0b2 (piemēram, visus 32 bitu ramdiskus un sāknēšanas ielādētājus!)
Papildus kodolam un galvenajai failu sistēmai (ar maz lietotāju datu), kas jau bija nešifrēti pirmajā beta versijā, iOS 10 otrā beta versija ir atstāta nešifrēti 32 bitu sāknēšanas ielādētāji, visi ramdiski, izņemot Apple TV un visus kodolus. Kas šeit notiek?
Vienīgais, ko viņi ir atstājuši nešifrētu no iOS 10 attēliem, ir tas, ko mēs redzam ar akronīmu "SEP", kas nozīmē Drošs anklāvs. Mums ir arī jāpatur prātā, ka mēs runājam par beta palaišanu, un nav izslēgts, ka Apple oficiāli palaižot dažus attēlus, kad sistēma tiks oficiāli palaista, kaut kas notiks septembrī.
Kas ir Secure Enclave?
Sākot no iPhone 5s, iOS ierīcēm ir a maza mikroshēma procesora iekšpusē lietojumprogramma, kas ir atbildīga par tādu datu šifrēšanu, piemēram, tos, kas ierakstīti zibatmiņā, un Touch ID ievades apstrādi. Šo mikroshēmu sauc par Secure Enclave.
Nevienai programmatūrai, pakalpojumam vai aparatūrai nav piekļuves drošajā enklāvā glabātajai informācijai. Šai mazajai mikroshēmai ir sava programmaparatūra, sāknēšanas ielādētājs un kods. «SEP» izmantojiet savu atmiņu šifrēts un sazinās tikai ar A9, A8 vai A7, izmantojot slēdzi, kur procesors ievieto dažus datus koplietojamās atmiņas buferī un pēc tam nolasa rezultātus atpakaļ.
Jebkurā gadījumā, ja jūs man jautātu, vai man ir bažas par visu, ko Apple atstāj nešifrētu, tūlītēja atbilde būtu jā, man ir sajūta, ka "sliktie puiši" drīzāk atradīs un izmantos trūkumus. Bet, ja es domāju par to, Ubuntu esmu izmantojis savos klēpjdatoros jau pirms pārejas uz Mac, sistēma nav šifrēta no galvas līdz kājām, un tai reti ir drošības problēmas. Paldies sabiedrībai, Ubuntu drošības jautājumi burtiski tiek novērsti stundās un tas varētu notikt no iOS 10.
Bet, hei, mēs runājam par iOS 10 beta versijām. Šīs debates būs interesantākas, ja šie attēli septembrī tiks atstāti nešifrēti.
