W zeszłym tygodniu Luca Todesco, który ostatnio zyskał popularność dzięki pokazywaniu filmów dowodzących, że miał jailbreak (nie za jailbreak), powiedział, że jailbreak iOS 10 będzie trudniejszy, że wszystko, na czym polegał, nie działa już w następnym mobilnym systemie operacyjnym na bloku. Ale MIT odkrył coś, co nie pozostawi nikogo obojętnym: Jądro iOS 10 nie jest szyfrowane...
Dlaczego nie pozostawi nikogo obojętnym? No bo będzie łatwiej niż eksperci od bezpieczeństwa i hakerzy (dobrzy i źli) odkryj luki bezpieczeństwa w iOS 10. Jeśli łatwiej będzie znaleźć błędy, łatwiej będzie też znaleźć exploity, które pozwolą na wypuszczenie narzędzia do jailbreaka iOS 10, gdy zostanie wydane, co, jak pamiętamy, jest zaplanowane na jesień (na wrzesień, jeśli nie będzie niespodzianek).
Czy Apple celowo pozostawił niezaszyfrowane jądro iOS 10?
Ruch jest bardzo dziwny. Eksperci ds. bezpieczeństwa uważają, że Tim Cook i firma wykorzystali tę nową strategię, aby ludzie mogli zgłaszać błędy bezpieczeństwa, które mogą naprawić w przyszłych wersjach. Niektórzy z tych ekspertów tak twierdzą bezpieczeństwo nie zostanie naruszoneJeśli nie, będzie tylko łatwiej znaleźć błędy, ale ja z niewiedzy wierzę, że jest tak samo: ktoś może zobaczyć twój słaby punkt i go nie wykorzystać, ale złośliwy użytkownik na pewno go wykorzysta.
Powód, dla którego Apple otworzył swoje źródło, nie jest jasny. Jedna z hipotez ze społeczności zajmującej się bezpieczeństwem głosi, że ktoś w firmie „spieprzył to do cholery”. Ale Levin i Solkin twierdzą, że istnieją powody, by sądzić, że mogło to być zamierzone. Zachęcanie większej liczby osób do zbadania kodu może spowodować ujawnienie większej liczby błędów firmie Apple, aby mogła je naprawić.
Haker Jonathan Zdziarski mówi, że zgadza się z tą hipotezą, nie wierzy, że Apple zapomniało zaszyfrować jądro, bo tak poważna awaria byłaby jak „zapomnienie o umieszczeniu drzwi w windzie”.
W przypadku San BernardinoKiedy Apple odmówiło zaoferowania pomocy FBI w odblokowaniu iPhone'a 5c snajpera, organy ścigania zwróciły się o pomoc do hakerów zewnętrznych i otrzymały ją, więc powodem, dla którego Apple pozostawił niezaszyfrowane jądro w iOS 10, może być zmniejszenie szans tych hakerów na sprzedaż luk w zabezpieczeniach FBI i innym organom ścigania.
iOS 10 beta 1 został wydany w zeszłym tygodniu, dokładnie 9 dni temu, więc jeszcze długo będziemy musieli poczekać, aby dowiedzieć się, co się dzieje. Jest prawdopodobne, że pozostawią niezaszyfrowane jądro, gdy system jest w fazie beta, aby społeczność pomogła im naprawić luki w zabezpieczeniach i ponownie zaszyfrować je, gdy zostanie wydana oficjalna wersja. Tego dowiemy się we wrześniu, ale miejmy nadzieję, że to prawda, że bezpieczeństwo nie zostanie naruszone.
