На прошлой неделе Лука Тодеско, который недавно стал популярным благодаря демонстрации видеороликов, демонстрирующих, что у него был взломан джейлбрейк (а не для их освобождения), будет труднее сделать джейлбрейк iOS 10, что все, чему он доверял, больше не работает в следующем мобильном телефоне. операционная система яблока. Но Массачусетский технологический институт открыл то, что никого не оставит равнодушным: Ядро iOS 10 не зашифровано...
Почему никого не оставит равнодушным? Хорошо, потому что будет проще, чем экспертам по безопасности и хакерам (хорошим и плохим) обнаружить недостатки безопасности в iOS 10. Если будет легче найти ошибки, также будет легче найти эксплойты, которые позволят выпускать инструмент для джейлбрейка iOS 10, когда он будет выпущен, что, как мы помним, запланировано на осень (на сентябрь, если не будет сюрпризов).
Apple намеренно оставила ядро iOS 10 незашифрованным?
Движение очень странное. Эксперты по безопасности считают, что Тим Кук и компания использовали эту новую стратегию, чтобы люди могли сообщать об ошибках безопасности, которые они могут исправить в будущих версиях. Некоторые из этих экспертов говорят, что безопасность не будет поставлена под угрозуЕсли нет, то будет только легче найти ошибки, но я по незнанию думаю, что это то же самое: кто-то может увидеть ваше слабое место и не использовать его, а злонамеренный пользователь будет использовать его безопасно.
Причина, по которой Apple открыла свой код, неясна. Одна из гипотез сообщества специалистов по безопасности состоит в том, что кто-то в компании «все испортил». Но Левин и Солкин говорят, что есть основания полагать, что это могло быть сделано намеренно. Поощрение большего числа людей к изучению вашего кода может привести к тому, что Apple будет обнаруживать больше ошибок, чтобы она могла их исправить.
Хакер Джонатан Здзарски говорит, что согласен с этой гипотезой, он не верит, что Apple забыла зашифровать ядро, потому что такой серьезный сбой был бы похож на «забыть поставить двери лифта».
В случае Сан - БернардиноКогда Apple отказалась предложить помощь ФБР в разблокировке iPhone 5c снайпера, правоохранительные органы обратились за помощью и получили помощь от сторонних хакеров, поэтому Apple оставила ядро незашифрованным в iOS 10, чтобы уменьшить шансы этих хакеров на продажу. службы безопасности ФБР и других правоохранительных органов.
iOS 10 beta 1 была выпущена на прошлой неделе, ровно 9 дней назад, поэтому нам все равно придется долго ждать, чтобы узнать, что происходит. Они, вероятно, оставят ядро незашифрованным, пока система находится в стадии бета-тестирования, чтобы сообщество помогло исправить недостатки безопасности и повторно зашифровать его, когда будет выпущена официальная версия. Мы узнаем об этом в сентябре, но надеемся, что безопасность не будет поставлена под угрозу.