Вскоре после запуска первой бета-версии Система IOS 10, эксперты по безопасности поняли, что Apple покинула незашифрованное ядро. Обсудив причину, люди из Купертино подтвердили, что они оставили его незашифрованным, потому что он не содержал важных пользовательских данных и улучшил бы производительность системы, что, похоже, подтвердилось всего после двух бета-версий следующей операционной системы для устройств iOS.
Производительность может быть не единственной причиной. Эксперты по безопасности говорят, что таким образом некоторые недостатки безопасности будут обнаружены раньше и могут быть исправлены. Кроме того, Ubuntu является одной из самых безопасных компьютерных операционных систем и также не имеет зашифрованного ядра. Но последняя информация гласит, что Apple сделала еще один шаг, выпустив iOS 2 beta 10 и оставил незашифрованными еще больше частей.
Вторая бета-версия iOS 10 еще менее зашифрована
Это не было случайностью. Apple оставила еще больше незашифрованных образов в 10.0b2 (например, все RAM-диски и 32-битные загрузчики!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) Июль 6, 2016
Это не было случайностью. Apple оставила незашифрованными еще больше образов (например, все 10.0-битные RAM-диски и загрузчики!)
В дополнение к ядру и основной файловой системе (с небольшим количеством пользовательских данных), которые уже были незашифрованы в первой бета-версии, осталась вторая бета-версия iOS 10. незашифрованные 32-битные загрузчики, все ramdisks, кроме Apple TV, и все ядра. Что тут происходит?
Единственное, что они оставили незашифрованными из изображений iOS 10, - это то, что мы видим с аббревиатурой «SEP», что означает Безопасный анклав. Мы также должны иметь в виду, что мы говорим о запуске бета-версии, и не исключено, что Apple повторно зашифрует некоторые изображения при официальном запуске системы, что произойдет в сентябре.
Что такое Secure Enclave?
Начиная с iPhone 5s, устройства iOS имеют небольшой чип внутри процессора приложение, отвечающее за шифрование данных, например, записанных во флэш-память, и обработку ввода Touch ID. Этот чип называется Secure Enclave.
Никакое программное обеспечение, услуги или оборудование не имеют доступа к информации, хранящейся в Secure Enclave. У этого маленького чипа есть собственная прошивка, загрузчик и код. «SEP» используй свою память зашифрованы и связываются только с A9, A8 или A7 с помощью переключателя, при котором процессор помещает некоторые данные в буфер общей памяти, а затем считывает результаты обратно.
В любом случае, если бы вы спросили меня, беспокоит ли меня все, что Apple оставляет незашифрованным, немедленным ответом было бы да, у меня есть чувство, что «плохие парни» собираются найти и использовать недостатки раньше. Но если подумать, я использовал Ubuntu на своих ноутбуках еще до того, как переключился на Mac, система не зашифрована с головы до ног и редко имеет проблемы с безопасностью. Спасибо сообществу, Проблемы с безопасностью Ubuntu устраняются буквально за часы и это то, что может случиться с iOS 10.
Но ведь мы говорим о бета-версиях iOS 10. Эта дискуссия будет более интересной, если эти изображения не будут зашифрованы в сентябре.