Minggu lalu, orang yang baru-baru ini mendapat populariti kerana menunjukkan video yang menunjukkan bahawa dia mengalami jailbreak (bukan kerana membebaskannya), Luca Todesco mengatakan bahawa akan lebih sukar untuk jailbreak iOS 10, bahawa semua yang dia percayai tidak lagi berfungsi di telefon bimbit berikutnya sistem operasi epal. Tetapi MIT telah menemui sesuatu yang tidak akan membiarkan siapa pun tidak peduli: Kernel iOS 10 tidak disulitkan...
Mengapa ia tidak akan membiarkan orang lain tidak peduli? Baiklah, kerana akan lebih senang daripada pakar keselamatan dan penggodam (baik dan buruk) ketahui kelemahan keselamatan dalam iOS 10. Sekiranya lebih mudah untuk mencari pepijat, juga akan lebih mudah untuk mencari eksploitasi yang membolehkan alat dilepaskan ke jailbreak iOS 10 ketika dilepaskan, yang kita ingat dijadualkan untuk musim luruh (untuk bulan September, jika tidak ada kejutan).
Adakah Apple membiarkan kernel iOS 10 tidak disulitkan dengan sengaja?
Pergerakannya sangat pelik. Pakar keselamatan percaya bahawa Tim Cook dan syarikat telah menggunakan strategi baru ini sehingga orang dapat melaporkan bug keselamatan yang dapat mereka perbetulkan pada versi yang akan datang. Sebilangan pakar mengatakan bahawa keselamatan tidak akan tergangguSekiranya tidak, hanya akan mencari pepijat dengan lebih mudah, tetapi saya, dari kejahilan, saya rasa ia sama: seseorang dapat melihat titik lemah anda dan tidak menggunakannya, tetapi pengguna yang berniat jahat akan menggunakannya dengan selamat.
Sebab mengapa Apple membuka kodnya tidak jelas. Salah satu hipotesis dari komuniti keselamatan adalah bahawa seseorang dalam syarikat telah "mengacaukannya seperti neraka." Tetapi Levin dan Solkin mengatakan ada alasan untuk menganggapnya mungkin disengajakan. Menggalakkan lebih banyak orang untuk memeriksa kod anda boleh menyebabkan lebih banyak bug diturunkan kepada Apple sehingga dapat memperbaikinya.
Penggodam Jonathan Zdziarski mengatakan bahawa dia setuju dengan hipotesis ini, dia tidak percaya bahawa Apple lupa untuk menyulitkan kernel kerana kegagalan yang serius seperti "lupa meletakkan pintu di dalam lif.
Dalam kes San BernardinoApabila Apple enggan menawarkan bantuan kepada FBI untuk membuka kunci iPhone 5c penembak tepat, penguatkuasa meminta dan menerima bantuan daripada penggodam pihak ketiga, jadi alasan Apple membiarkan kernel tidak disulitkan dalam iOS 10 adalah untuk mengurangkan kemungkinan penggodam menjual eksploitasi keselamatan kepada FBI dan agensi penguatkuasaan undang-undang lain.
iOS 10 beta 1 dilancarkan minggu lalu, tepat 9 hari yang lalu, jadi kami masih perlu menunggu lama untuk mengetahui apa yang berlaku. Mereka kemungkinan akan membiarkan kernel tidak disulitkan semasa sistem dalam versi beta, agar komuniti dapat membantu memperbaiki kekurangan keselamatan, dan menyulitkannya semula apabila versi rasmi dikeluarkan. Kami akan mengetahui perkara ini pada bulan September, tetapi kami berharap bahawa keselamatan tidak akan terganggu.
