Sejurus selepas pelancaran beta pertama dari IOS 10, pakar keselamatan menyedari bahawa Apple telah meninggalkan kernel yang tidak disulitkan. Setelah membuat spekulasi mengenai alasan tersebut, orang-orang Cupertino mengesahkan bahawa mereka membiarkannya tidak disulitkan kerana tidak termasuk data pengguna yang penting dan akan meningkatkan prestasi sistem, sesuatu yang sepertinya akan disahkan setelah hanya dua sistem operasi berikutnya untuk peranti iOS.
Prestasi mungkin bukan satu-satunya alasan. Pakar keselamatan mengatakan bahawa dengan cara ini beberapa kelemahan keselamatan akan dapat ditemukan lebih cepat dan juga dapat diperbaiki lebih cepat. Juga, Ubuntu adalah salah satu sistem operasi komputer yang paling selamat dan tidak mempunyai kernel yang disulitkan. Tetapi maklumat terkini mengatakan bahawa Apple telah melangkah lebih jauh dengan pembebasan iOS 2 beta 10 dan telah meninggalkan lebih banyak bahagian yang tidak disulitkan.
Beta kedua iOS 10 bahkan kurang disulitkan
Itu bukan kemalangan. Apple meninggalkan lebih banyak gambar yang tidak disulitkan dalam 10.0b2 (contohnya semua ramdisk dan pemuat but 32-bit!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) Julai 6, 2016
Itu bukan kemalangan. Apple telah meninggalkan lebih banyak gambar yang tidak disulitkan pada 10.0b2 (mis. Semua ramdisk 32-bit dan pemuat but!)
Sebagai tambahan kepada kernel dan sistem fail utama (dengan sedikit data pengguna) yang sudah tidak disulitkan pada beta pertama, beta kedua iOS 10 telah tersisa pemuat but 32-bit yang tidak disulitkan, semua ramdisk kecuali Apple TV dan semua kernel. Apa yang berlaku di sini?
Satu-satunya perkara yang mereka tidak disulitkan dari gambar iOS 10 adalah apa yang kita lihat dengan akronim "SEP", yang bermaksud Enklaf Selamat. Kita juga harus ingat bahawa kita bercakap mengenai pelancaran beta dan tidak dikesampingkan bahawa Apple akan menyulitkan semula beberapa gambar ketika sistem dilancarkan secara rasmi, sesuatu yang akan berlaku pada bulan September.
Apa itu Secure Enclave?
Dari iPhone 5s dan seterusnya, peranti iOS mempunyai cip kecil di dalam pemproses aplikasi yang bertanggungjawab untuk menyulitkan data seperti yang ditulis untuk memori flash dan memproses input Touch ID. Cip ini dipanggil Secure Enclave.
Tidak ada perisian, perkhidmatan atau perkakasan yang memiliki akses ke maklumat yang disimpan di Secure Enclave. Cip kecil ini mempunyai firmware, bootloader, dan kodnya sendiri. «SEP» gunakan memori anda sendiri disulitkan dan hanya berkomunikasi dengan A9, A8 atau A7 menggunakan suis di mana pemproses memasukkan beberapa data ke dalam buffer memori bersama dan kemudian membaca hasilnya kembali.
Walau apa pun, jika anda bertanya kepada saya jika saya prihatin dengan semua perkara yang tidak disulitkan oleh Apple, jawapannya adalah ya, saya mempunyai perasaan bahawa "orang jahat" akan segera menemui dan memanfaatkan kelemahan tersebut. Tetapi jika saya memikirkannya, saya telah menggunakan Ubuntu di komputer riba saya sebelum saya beralih ke Mac, sistem ini tidak disulitkan dari kepala hingga kaki dan jarang mempunyai masalah keselamatan. Terima kasih kepada masyarakat, Masalah keselamatan Ubuntu benar-benar diperbaiki dalam beberapa jam dan itulah yang boleh berlaku pada iOS 10.
Tetapi hei, kita bercakap mengenai beta iOS 10. Perbahasan ini akan lebih menarik sekiranya gambar-gambar ini dibiarkan tidak disulitkan pada bulan September.