Appleपलने पुष्टी केली की त्याने हेतुपुरस्सर iOS 10 कर्नल अनएनक्रिप्टेड सोडले आहे

Appleपलच्या मोबाइल ऑपरेटिंग सिस्टमच्या पुढील आवृत्तीचा पहिला बीटा लॉन्च झाल्यानंतर एका आठवड्यानंतर, एमआयटीला असे आढळले की कपेरटिनोमधील लोकांनी हे सोडले आहे iOS 10 कर्नल अनक्रिप्टेड त्या क्षणापासून, तज्ञ आणि वापरकर्त्यांनी टिम कुक आणि कंपनीने हा निर्णय का घेतला याचा विचार करण्याचा प्रयत्न केला आणि एखाद्याने खालच्या भागापर्यंत घुसल्याच्या संभाव्यतेचे मूल्यांकन करण्यासाठी हे अनुमान लागायला सुरुवात केली, परंतु हे संभव दिसत नाही कारण ते खूप गंभीर असेल चूक

काल, बुधवारी, Appleपल बोलले आणि iOS 10 ची कर्नल अनइक्रिप्टेड का ठेवली याची कारणे दिली. मुख्य कारण आहे सिस्टम कार्यप्रदर्शन ऑप्टिमाइझ करा. आणि हे असे आहे की आयओएस 9 हे डोके ते पाय पर्यंत कूटबद्ध केलेले आहे आणि यामुळे ऑपरेटिंग सिस्टमला त्रास होतो. टिप्पण्या आणि माझ्या स्वतःच्या अनुभवावर आधारित, आयओएस 1 बीटा 10 आयओएस 9.3.2 पेक्षा अधिक सहजतेने हलवित आहे, म्हणून असे दिसते आहे की ते iOS 10 कर्नलला एन्क्रिप्ट न करून काय करण्याचा प्रयत्न करीत आहेत.

IOS 10 कर्नलमध्ये संवेदनशील माहिती नाही

दुसरे कारण, जे पहिल्याचा विस्तार आहे, ते म्हणजे आयओएस 10 कर्नल त्यात गोपनीय माहिती नाही, म्हणून ते कूटबद्ध करण्याची आवश्यकता नाही.

कर्नल कॅशेमध्ये कोणतीही वापरकर्त्याची माहिती नसते आणि एनक्रिप्शन काढून आम्ही सुरक्षेची तडजोड केल्याशिवाय ऑपरेटिंग सिस्टम कार्यप्रदर्शन अनुकूलित करण्यास सक्षम आहोत.

आतापर्यंत Appleपलने आपला कोड अवांछित चाचणी किंवा उलट अभियांत्रिकीपासून वाचवण्यासाठी कर्नलला एनक्रिप्टेड केले आहे, कारण नंतर कायद्याची अंमलबजावणी करून हे केले जाण्याची अधिक शक्यता आहे. Riskपल म्हणते की लहान जोखीम संभाव्य लाभापेक्षा खूपच कमी आहे.

सुरक्षा तज्ज्ञांच्या म्हणण्यानुसार, Appleपलच्या या नवीन हालचालीमुळे सुरक्षा संशोधक प्रथमच आयओएसच्या हृदयात डोकावू शकतील. सकारात्मक भाग म्हणजे व्हाईट हॅट किंवा पांढरी टोपी ते अधिक असुरक्षा शोधण्यात सक्षम होतील, Appleपलला अहवाल द्या आणि कफर्टिनोच्या अपयशास लवकरच समजेल. त्या दृष्टीकोनातून पाहणे, जरी याचा अर्थ असा आहे की "वाईट लोक" देखील या त्रुटी शोधू शकतात, दुर्भावनायुक्त वापरकर्त्यांकडे बहुधा "चांगले लोक" देखील शोधू शकतील अशा असुरक्षाचा फायदा घेण्यास वेळ मिळणार नाही कदाचित त्यांच्या आधी देखील.

शिवाय, हे देखील साठी बाजारात नुकसान होईल राखाडी टोपी, सॅन बर्नार्डिनो स्निपरच्या आयफोन 5 सीच्या बाबतीत नेमके काय घडले हे चांगले किंवा वाईट हॅकर्स सरकारी संस्थांना असुरक्षिततेची विक्री करत नाहीत. त्या आयफोनची कर्नल एन्क्रिप्टेड केली नसती तर हॅकर्सनी वापरलेले शोषण ग्रे हॅट्सने शोधले असते आणि Appleपलने ते वापरण्यापूर्वी ते निश्चित केले असते.

जसे आपण पाहू शकता की मी याचा सकारात्मक भाग शोधण्याचा प्रयत्न करीत आहे. जर सुरक्षा तज्ञ आणि Appleपल असे म्हणतात की ते त्यास उपयुक्त आहेत, तर ते योग्य असलेच पाहिजे. तसेच, या आठवड्यात मी एका माध्यमातली एक टिप्पणी वाचली जी आठवत होती उबंटूकडे एकतर कर्नल एन्क्रिप्शन नाही आणि ही जगातील सर्वात सुरक्षित ऑपरेटिंग सिस्टम आहे. आपण ते कसे पहाल?