Tydzień po uruchomieniu pierwszej wersji beta kolejnej wersji mobilnego systemu operacyjnego Apple, MIT stwierdził, że ci w Cupertino opuścili Jądro iOS 10 niezaszyfrowane. Od tego momentu specjaliści i użytkownicy zaczęli spekulować, próbując odgadnąć powód, dla którego Tim Cook i firma podjęli taką decyzję, dochodząc do oceny możliwości, że ktoś schrzanił dno, ale wydawało się to mało prawdopodobne, ponieważ byłaby to bardzo poważna błąd.
Wczoraj, w środę, Apple przemówił i podał powody, dla których pozostawił niezaszyfrowane jądro iOS 10. Głównym powodem jest zoptymalizować wydajność systemu. I to jest to, że iOS 9 jest szyfrowany od stóp do głów, co powoduje, że system operacyjny cierpi. Opierając się na komentarzach i moim własnym doświadczeniu, iOS 1 beta 10 porusza się łatwiej niż iOS 9.3.2, więc wydaje się, że to, co próbują zrobić, nie szyfrując jądra iOS 10, działa.
Jądro iOS 10 nie zawiera poufnych informacji
Drugim powodem, będącym rozszerzeniem pierwszego, jest jądro iOS 10 nie zawiera informacji poufnych, więc nie musi być szyfrowane.
Pamięć podręczna jądra nie zawiera żadnych informacji o użytkowniku, a usuwając szyfrowanie jesteśmy w stanie zoptymalizować wydajność systemu operacyjnego bez narażania bezpieczeństwa.
Do tej pory Apple szyfrowało jądro, aby chronić swój kod przed niechcianymi testami lub inżynierią wsteczną, przy czym ten ostatni jest bardziej prawdopodobny do wykonania przez organy ścigania. Małe ryzyko, o którym Apple twierdzi, że nie istnieje, jest znacznie mniejsze niż potencjalne korzyści.
Jak twierdzą eksperci ds. Bezpieczeństwa, najnowsze posunięcie Apple pozwoli badaczom bezpieczeństwa po raz pierwszy legalnie zagłębić się w serce iOS. Pozytywne jest to, że White Hat lub biały kapelusz może znaleźć więcej luk, zgłoś się do Apple a ci z Cupertino wcześniej poznają niepowodzenia. Patrząc z perspektywy, nawet jeśli oznacza to, że „źli faceci” również mogą znaleźć te wady, szkodliwi użytkownicy prawdopodobnie nie będą mieli czasu na wykorzystanie luki, którą odkryją również „dobrzy faceci”, być może nawet przed nimi.
Co więcej, to też zaszkodzi rynkowi Szary kapelusz, Ani dobrzy, ani źli hakerzy, którzy w końcu sprzedają luki w zabezpieczeniach agencjom rządowym, dokładnie to, co stało się w przypadku iPhone'a 5c snajpera z San Bernardino. Gdyby jądro tego iPhone'a nie zostało zaszyfrowane, jest prawdopodobne, że exploit użyty przez hakerów zostałby również znaleziony przez Grey Hats i Apple, zanim go użyli.
Jak widać, częściowo staram się znaleźć w tym pozytywną stronę. Jeśli eksperci ds. Bezpieczeństwa i Apple twierdzą, że warto, to muszą mieć rację. Również w tym tygodniu przeczytałem komentarz w medium, które o tym przypomniało Ubuntu również nie ma szyfrowania jądra i jest to jeden z najbezpieczniejszych systemów operacyjnych na świecie. Jak ty to widzisz?
