Degene die onlangs aan populariteit heeft gewonnen door het tonen van video's die laten zien dat hij de jailbreak heeft bereikt (niet door ze vrij te geven), zei Luca Todesco vorige week dat het moeilijker zal zijn om iOS 10 te jailbreaken, dat alles waar hij op vertrouwde niet langer werkte Het volgende mobiele besturingssysteem van Apple. Maar MIT heeft iets ontdekt dat niemand onverschillig zal laten: De iOS 10-kernel is niet gecodeerd...
Waarom laat het niemand onverschillig? Nou ja, omdat het gemakkelijker zal zijn dan beveiligingsexperts en hackers (goed en slecht) ontdek beveiligingsfouten in iOS 10. Als het gemakkelijker is om bugs te vinden, zal het ook gemakkelijker zijn om exploits te vinden waarmee een tool kan worden uitgebracht om iOS 10 te jailbreaken wanneer deze wordt uitgebracht, waarvan we ons herinneren dat deze gepland staat voor de herfst (voor september, als er geen verrassingen zijn).
Heeft Apple de iOS 10-kernel met opzet onversleuteld gelaten?
De beweging is heel vreemd. Beveiligingsexperts zijn van mening dat Tim Cook en zijn bedrijf deze nieuwe strategie hebben gebruikt, zodat mensen beveiligingsfouten kunnen melden die ze in toekomstige versies kunnen oplossen. Sommige van deze deskundigen zeggen dat de veiligheid zal niet in gevaar komen, zo niet, dan zal het alleen maar gemakkelijker zijn om bugs te vinden, maar ik geloof, uit onwetendheid, dat het hetzelfde is: iemand kan je zwakke punt zien en het niet gebruiken, maar een kwaadwillende gebruiker zal het zeker gebruiken.
De reden waarom Apple zijn code open source heeft gemaakt, is onduidelijk. Eén hypothese uit de beveiligingsgemeenschap is dat iemand binnen het bedrijf 'het verpest heeft'. Maar Levin en Solkin zeggen dat er reden is om te denken dat het opzettelijk was. Door meer mensen aan te moedigen de code te onderzoeken, kunnen er mogelijk meer bugs aan Apple worden onthuld, zodat Apple deze kan repareren.
Hacker Jonathan Zdziarski zegt dat hij het eens is met deze hypothese; hij gelooft niet dat Apple vergeten is de kernel te versleutelen, omdat zo'n ernstige mislukking hetzelfde zou zijn als 'vergeten deuren in een lift te plaatsen'.
Bij San BernardinoToen Apple weigerde de FBI hulp te bieden bij het ontsluiten van de iPhone 5c van de sluipschutter, zocht en kreeg de politie hulp van externe hackers. De reden dat Apple de kernel in iOS 10 onversleuteld heeft gelaten zou kunnen zijn om de kans daarop te verkleinen. hackers die beveiligingsexploits verkopen aan de FBI en andere wetshandhavingsinstanties.
iOS 10 beta 1 is vorige week uitgekomen, precies 9 dagen geleden, dus we zullen nog lang moeten wachten om erachter te komen wat er aan de hand is. Het is waarschijnlijk dat ze de kernel onversleuteld zullen laten terwijl het systeem zich in de bètafase bevindt, zodat de gemeenschap hen kan helpen beveiligingsfouten op te lossen en deze opnieuw te versleutelen wanneer de officiële versie wordt uitgebracht. Dat zullen we in september weten, maar laten we hopen dat het waar is dat de veiligheid niet in gevaar komt.
