Seminggu selepas pelancaran beta pertama sistem operasi mudah alih versi berikutnya, MIT mendapati bahawa mereka yang berada di Cupertino telah meninggalkan kernel iOS 10 tidak disulitkan. Sejak saat itu, pakar dan pengguna mulai berspekulasi untuk menebak alasan mengapa Tim Cook dan syarikat membuat keputusan ini, datang untuk menilai kemungkinan seseorang telah merosot ke bawah, tetapi ini sepertinya tidak mungkin kerana akan menjadi sangat serius kesilapan.
Semalam, Rabu, Apple bercakap dan memberi alasan mengapa ia membiarkan kernel iOS 10 tidak disulitkan. Sebab utama adalah mengoptimumkan prestasi sistem. Dan iOS 9 disulitkan dari kepala hingga kaki dan itu menjadikan sistem operasi menderita. Berdasarkan komen dan pengalaman saya sendiri, iOS 1 beta 10 bergerak lebih mudah daripada iOS 9.3.2, jadi nampaknya apa yang mereka cuba lakukan dengan tidak menyulitkan kernel iOS 10 berfungsi.
Kernel iOS 10 tidak mengandungi maklumat sensitif
Sebab kedua, yang merupakan lanjutan dari yang pertama, adalah kernel iOS 10 tidak mengandungi maklumat sulit, jadi ia tidak perlu disulitkan.
Cache kernel tidak mengandungi maklumat pengguna, dan dengan menghapus enkripsi, kami dapat mengoptimumkan prestasi sistem operasi tanpa menjejaskan keselamatan.
Hingga kini, Apple telah mengenkripsi kernel untuk melindungi kodenya dari pengujian yang tidak diinginkan atau teknik terbalik, yang terakhir kemungkinan besar dilakukan oleh penguatkuasa. Risiko kecil, yang dikatakan Apple tidak ada, jauh lebih kecil daripada kemungkinan keuntungan.
Seperti yang dikatakan oleh pakar keselamatan, langkah terbaru Apple akan membolehkan para penyelidik keselamatan secara sah menyelami inti iOS untuk pertama kalinya. Bahagian positifnya ialah Topi Putih atau topi putih mereka akan dapat mencari lebih banyak kelemahan, laporkan kepada Apple dan mereka yang Cupertino akan mengetahui kegagalannya lebih awal. Melihatnya secara perspektif, walaupun ini bermaksud bahawa "orang jahat" juga dapat menemui kekurangan ini, pengguna yang berniat jahat mungkin tidak akan mempunyai masa untuk mengeksploitasi kerentanan yang juga akan ditemui oleh "orang baik", bahkan mungkin sebelum mereka.
Lebih-lebih lagi, ini juga akan merugikan pasaran untuk Topi kelabu, Baik penggodam baik atau buruk akhirnya menjual kerentanan kepada agensi kerajaan, tepatnya apa yang berlaku dalam kes iPhone 5c penembak tepat San Bernardino. Sekiranya kernel iPhone itu tidak dienkripsi, kemungkinan eksploitasi yang digunakan oleh penggodam juga telah dijumpai oleh Topi Kelabu dan Apple akan memperbaikinya sebelum mereka menggunakannya.
Seperti yang anda lihat, saya sebahagiannya berusaha mencari bahagian positif dari ini. Sekiranya pakar keselamatan dan Apple mengatakan ia berbaloi, mereka pasti betul. Juga, minggu ini saya membaca komen dalam media yang mengingatkannya Ubuntu tidak mempunyai enkripsi kernel dan ia adalah salah satu sistem operasi paling selamat di dunia. Bagaimana anda melihatnya?
