I forrige uke, den som nylig har fått popularitet for å vise videoer som demonstrerer at han hadde jailbroken (ikke for å slippe dem løs), sa Luca Todesco at det vil være vanskeligere å jailbreak iOS 10, at alt han stolte på ikke lenger fungerte i neste mobiloperativsystemet til eplet. Men MIT har oppdaget noe som ikke vil la noen være likegyldige: iOS 10-kjernen er ikke kryptert...
Hvorfor vil det ikke la noen være likegyldige? Vel, fordi det vil være enklere enn sikkerhetseksperter og hackere (gode og dårlige) oppdage sikkerhetsfeil i iOS 10. Hvis det er lettere å finne feil, vil det også være lettere å finne utnyttelser som gjør det mulig å frigjøre et verktøy for å jailbreak iOS 10 når det slippes, som vi husker er planlagt til høsten (i september, hvis det ikke er noen overraskelser).
Har Apple forlatt iOS 10-kjernen ukryptert med vilje?
Bevegelsen er veldig rart. Sikkerhetseksperter mener at Tim Cook og selskapet har brukt denne nye strategien slik at folk kan rapportere sikkerhetsfeil som de kan rette i fremtidige versjoner. Noen av disse ekspertene sier det sikkerhet vil ikke bli kompromittertHvis ikke, vil det bare være lettere å finne feil, men jeg, fra uvitenhet, tror jeg er det samme: noen kan se ditt svake punkt og ikke bruke det, men en ondsinnet bruker vil bruke det trygt.
Årsaken til at Apple har åpnet koden er uklar. En hypotese fra sikkerhetsmiljøet er at noen i selskapet har "skrudd det opp som helvete." Men Levin og Solkin sier at det er grunner til å tro at det kan ha vært forsettlig. Å oppmuntre flere til å undersøke koden din kan føre til at flere feil blir avslørt for Apple, slik at det kan fikse dem.
Hacker Jonathan Zdziarski sier at han er enig i denne hypotesen, han tror ikke at Apple har glemt å kryptere kjernen fordi en så alvorlig feil ville være som å "glemme å sette dører til en heis."
I tilfelle av San BernardinoDa Apple nektet å tilby FBI hjelp til å låse opp snikskytterenes iPhone 5c, søkte og fikk politimyndigheter hjelp fra tredjeparts hackere, så årsaken til at Apple har forlatt kjernen ukryptert i iOS 10 kan være å redusere sjansene for at disse hackerne selger sikkerhetsutnyttelser til FBI og andre politimyndigheter.
iOS 10 beta 1 ble utgitt forrige uke, for nøyaktig 9 dager siden, så vi må fortsatt vente lenge på å finne ut hva som skjer. De vil sannsynligvis la kjernen være ukryptert mens systemet er i beta, slik at samfunnet kan bidra til å løse sikkerhetsfeil, og kryptere det når den offisielle versjonen blir utgitt. Vi vil vite dette i september, men vi håper at det er sant at sikkerheten ikke blir kompromittert.
