Een week na de lancering van de eerste bèta van de volgende versie van het mobiele besturingssysteem van Apple, ontdekte MIT dat degenen in Cupertino de iOS 10-kernel niet versleuteld. Vanaf dat moment begonnen specialisten en gebruikers te speculeren in een poging de reden te raden waarom Tim Cook en het bedrijf deze beslissing hadden genomen, en kwamen ze de mogelijkheid beoordelen dat iemand het verpest had, maar dit leek onwaarschijnlijk omdat het een zeer ernstige zaak zou zijn. vergissing.
Gisteren, woensdag, sprak Apple en gaf de redenen waarom het de kern van iOS 10 onversleuteld had gelaten. De belangrijkste reden is optimaliseer de systeemprestaties En het is dat iOS 9 van top tot teen gecodeerd is en dat doet het besturingssysteem eronder lijden. Op basis van de opmerkingen en mijn eigen ervaring, beweegt iOS 1 beta 10 soepeler dan iOS 9.3.2, dus het lijkt erop dat wat ze proberen te doen door de iOS 10-kernel niet te versleutelen, werkt.
De iOS 10-kernel bevat geen gevoelige informatie
De tweede reden, die een uitbreiding is van de eerste, is dat de iOS 10-kernel bevat geen vertrouwelijke informatie, dus het hoeft niet te worden versleuteld.
De kernelcache bevat geen gebruikersinformatie en door codering te verwijderen, kunnen we de prestaties van het besturingssysteem optimaliseren zonder de beveiliging in gevaar te brengen.
Tot nu toe heeft Apple de kernel versleuteld om de code te beschermen tegen ongewenste tests of reverse engineering, waarbij de kans groter is dat dit laatste wordt gedaan door wetshandhavers. Het kleine risico, dat volgens Apple niet bestaat, is veel kleiner dan het potentiële voordeel.
Zoals beveiligingsexperts beweren, stelt Apple's nieuwste zet beveiligingsonderzoekers in staat om voor het eerst op legitieme wijze naar het hart van iOS te duiken. Het positieve is dat de White Hat of witte hoed ze zullen meer kwetsbaarheden kunnen vinden, meldt Apple en die van Cupertino zullen de mislukkingen eerder kennen. Als je het in perspectief bekijkt, zelfs als dit betekent dat de 'slechteriken' deze tekortkomingen ook kunnen vinden, is het waarschijnlijk dat kwaadwillende gebruikers geen tijd hebben om misbruik te maken van een kwetsbaarheid die de 'goeden' ook zullen ontdekken, misschien zelfs eerder hen.
Bovendien dit ook zal de markt schaden voor Grijze hoed, Noch goede noch slechte hackers die uiteindelijk kwetsbaarheden verkopen aan overheidsinstanties, precies wat er gebeurde in het geval van de San Bernardino-sluipschutter iPhone 5c. Als de kernel op die iPhone niet was versleuteld, zou de exploit die de hackers gebruikten waarschijnlijk ook zijn gevonden door de Grey Hats, en Apple zou het hebben gerepareerd voordat ze het gebruikten.
Zoals u kunt zien, probeer ik gedeeltelijk het positieve deel hiervan te vinden. Als beveiligingsexperts en Apple zeggen dat het het waard is, moeten ze gelijk hebben. Ook las ik deze week een opmerking in een medium dat daaraan herinnerde Ubuntu heeft ook geen kernel-encryptie en het is een van de veiligste besturingssystemen ter wereld. Hoe ziet u het?
