गेल्या आठवड्यात, ज्याने नुकतेच त्याला जेलब्रोकन असल्याचे दाखवून व्हिडिओ दर्शविण्यासाठी लोकप्रियता मिळविली आहे (त्यांना मुक्त करण्यासाठी नाही), ल्युका टोडेस्को म्हणाले की iOS 10 तुरूंगातून निसटणे अधिक कठीण जाईल, कारण ज्या गोष्टीवर त्याने विश्वास ठेवला आहे त्या पुढील सर्व गोष्टी यापुढे कार्य करणार नाहीत. mobileपलची मोबाइल ऑपरेटिंग सिस्टम. पण एमआयटीने असे काहीतरी शोधले आहे जे कोणालाही उदासीन ठेवणार नाहीः द iOS 10 कर्नल कूटबद्ध केलेले नाही...
हे कोणालाही उदासीन का ठेवणार नाही? ठीक आहे, कारण हे सुरक्षा तज्ञ आणि हॅकर्सपेक्षा चांगले होईल (चांगले आणि वाईट) आयओएस 10 मध्ये सुरक्षा त्रुटी शोधा. बग शोधणे सोपे असल्यास, कारणे शोधणे देखील सोपे होईल जे एखाद्या साधनास तुरूंगातून निसटू शकतील iOS 10 सोडताना ते सोडले जाईल, जे आम्हाला आठवते शरद forतूतील ठरलेले आहे (सप्टेंबरसाठी, जर तेथे काही आश्चर्य नसेल तर).
Appleपलने आयओएस 10 कर्नलला हेतूने विनाएनक्रिप्टेड सोडले आहे?
चळवळ खूप विचित्र आहे. सुरक्षा तज्ञांचा असा विश्वास आहे की टीम कूक आणि कंपनीने ही नवीन रणनीती वापरली आहे जेणेकरुन लोक सुरक्षितता बग नोंदवू शकतील जे त्यांना भविष्यातील आवृत्त्यांमध्ये दुरुस्त करता येतील. असे काही तज्ञ म्हणतात सुरक्षेबाबत कोणतीही तडजोड केली जाणार नाहीनसल्यास, केवळ बग शोधणे सोपे होईल, परंतु मी, अज्ञानापासून, मला असे वाटते की ते समान आहे: एखादी व्यक्ती आपला कमकुवत बिंदू पाहू शकते आणि ती वापरु शकत नाही, परंतु दुर्भावनायुक्त वापरकर्ता तो सुरक्षितपणे वापरेल.
Appleपलने आपला कोड का उघडला ते अस्पष्ट आहे. सुरक्षा समुदायाची एक गृहीती अशी आहे की कंपनीतील एखाद्याने "नरकासारखे पेच केले आहे." पण लेव्हिन आणि सॉल्किन म्हणतात की ते हेतुपुरस्सर असू शकतात असे विचारण्याची काही कारणे आहेत. आपला कोड तपासण्यासाठी अधिक लोकांना प्रोत्साहित केल्याने buपलवर अधिक बग्स प्रकट होऊ शकतात जेणेकरून ते त्यांचे निराकरण करु शकतील.
हॅकर जोनाथन झ्डझिआर्स्की म्हणतात की या कल्पनेशी ते सहमत आहेत, त्यांचा असा विश्वास नाही की Appleपल कर्नलला एन्क्रिप्ट करण्यास विसरला आहे कारण असे गंभीर अपयश "लिफ्टचे दरवाजे ठेवण्यास विसरणे" असे होईल.
च्या बाबतीत सण बरनडीनोजेव्हा Appleपलने स्निपरचे आयफोन 5 सी अनलॉक करण्यास एफबीआयला सहाय्य करण्यास नकार दिला तेव्हा कायदा अंमलबजावणीने तृतीय-पक्षाच्या हॅकर्सची मदत घेतली आणि प्राप्त केले, म्हणून Appleपलने आयओएस 10 मध्ये कर्नल अननक्रिप्टेड सोडल्यामुळे हे हॅकर्स विकण्याची शक्यता कमी होऊ शकते. एफबीआय आणि इतर कायद्याची अंमलबजावणी करणार्या एजन्सीजचे सुरक्षा शोषण
आयओएस 10 बीटा 1 मागील आठवड्यात रिलीझ करण्यात आला होता, अगदी 9 दिवसांपूर्वी, त्यामुळे काय घडत आहे हे शोधण्यासाठी आम्हाला अद्याप बराच काळ थांबावे लागेल. सिस्टम बीटामध्ये असताना, कर्नलला एनक्रिप्टेड सोडण्याची शक्यता आहे, समुदायाने सुरक्षा त्रुटी दूर करण्यात मदत करण्यासाठी आणि अधिकृत आवृत्ती सोडल्यास पुन्हा एनक्रिप्ट केले जाईल. आम्हाला सप्टेंबरमध्ये हे माहित असेल, परंतु आम्ही आशा करतो की हे खरे आहे की सुरक्षेसह कोणतीही तडजोड केली जाणार नाही.
