Wkrótce po uruchomieniu pierwszej wersji beta iOS 10, eksperci ds. bezpieczeństwa zdali sobie sprawę, że Apple opuścił niezaszyfrowane jądro. Po spekulowaniu na temat przyczyny ludzie z Cupertino potwierdzili, że pozostawili go niezaszyfrowanym, ponieważ nie zawierał ważnych danych użytkownika i poprawiłby wydajność systemu, co wydaje się potwierdzać po zaledwie dwóch wersjach beta następnego systemu operacyjnego dla urządzeń iOS.
Wydajność może nie być jedynym powodem. Eksperci twierdzą, że w ten sposób niektóre luki w zabezpieczeniach zostaną wykryte wcześniej i można je również wcześniej naprawić. Ponadto Ubuntu jest jednym z najbezpieczniejszych systemów operacyjnych komputerów i również nie ma zaszyfrowanego jądra. Ale najnowsze informacje mówią, że Apple poszedł o krok dalej wraz z wydaniem iOS 2 beta 10 i pozostawił jeszcze więcej części niezaszyfrowanych.
Druga wersja beta iOS 10 jest jeszcze mniej zaszyfrowana
To nie był przypadek. Apple pozostawił jeszcze więcej niezaszyfrowanych obrazów w 10.0b2 (np. Wszystkie ramdysku i 32-bitowe programy ładujące!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) 6 lipca 2016 r.
To nie był wypadek. Apple pozostawił jeszcze więcej niezaszyfrowanych obrazów w 10.0b2 (np. Wszystkie 32-bitowe ramdysk i bootloadery!)
Oprócz jądra i głównego systemu plików (z niewielką ilością danych użytkownika), które były już niezaszyfrowane w pierwszej wersji beta, pozostała druga beta iOS 10 niezaszyfrowane 32-bitowe programy ładujące, wszystkie ramdysku oprócz Apple TV i wszystkie jądra. Co tu się dzieje?
Jedyną rzeczą, którą nie zaszyfrowali z obrazów iOS 10, jest to, co widzimy z akronimem „SEP”, co oznacza Bezpieczna enklawa. Musimy też pamiętać, że mówimy o premierach wersji beta i nie jest wykluczone, że Apple ponownie zaszyfruje niektóre obrazy po oficjalnym uruchomieniu systemu, co nastąpi we wrześniu.
Co to jest Secure Enclave?
Począwszy od iPhone'a 5s, urządzenia iOS mają rozszerzenie mały chip wewnątrz procesora aplikacja, która jest odpowiedzialna za szyfrowanie danych, takich jak dane zapisane w pamięci flash i przetwarzanie danych wejściowych Touch ID. Ten chip nazywa się Bezpieczną Enklawą.
Żadne oprogramowanie, usługa ani sprzęt nie mają dostępu do informacji przechowywanych w Bezpiecznej Enklawie. Ten mały chip ma własne oprogramowanie układowe, program ładujący i kod. „WRZ” użyj własnej pamięci zaszyfrowane i komunikuje się tylko z A9, A8 lub A7 za pomocą przełącznika, w którym procesor umieszcza niektóre dane w buforze pamięci współdzielonej, a następnie odczytuje wyniki.
W każdym razie, gdybyś zapytał mnie, czy martwię się o wszystko, co Apple zostawia niezaszyfrowane, natychmiastowa odpowiedź brzmiałaby: tak, mam wrażenie, że „źli faceci” wcześniej znajdą i wykorzystają wady. Ale jeśli się nad tym zastanowić, korzystałem z Ubuntu na swoich laptopach jeszcze przed przejściem na Maca, system nie jest szyfrowany od stóp do głów i rzadko ma problemy z bezpieczeństwem. Dzięki społeczności Problemy z bezpieczeństwem Ubuntu są dosłownie rozwiązywane w ciągu kilku godzin i tak może się stać od iOS 10.
Ale hej, mówimy o betach iOS 10. Ta debata będzie bardziej interesująca, jeśli te obrazy pozostaną niezaszyfrowane we wrześniu.