Через неделю после запуска первой бета-версии следующей версии мобильной операционной системы Apple, Массачусетский технологический институт обнаружил, что те, кто в Купертино покинули Ядро iOS 10 незашифрованный. С этого момента специалисты и пользователи начали размышлять, пытаясь угадать причину, по которой Тим Кук и компания приняли это решение, оценивая возможность того, что кто-то облажался до дна, но это казалось маловероятным, потому что это было бы очень серьезным ошибка.
Вчера, в среду, Apple выступила с речью и объяснила причины, по которым она оставила ядро iOS 10 незашифрованным. Основная причина - оптимизировать производительность системы. И это то, что iOS 9 зашифрована с головы до ног, и от этого страдает операционная система. Основываясь на комментариях и моем собственном опыте, iOS 1 beta 10 действительно перемещается легче, чем iOS 9.3.2, поэтому кажется, что то, что они пытаются сделать, не шифруя ядро iOS 10, работает.
Ядро iOS 10 не содержит конфиденциальной информации
Вторая причина, которая является расширением первой, заключается в том, что ядро iOS 10 не содержит конфиденциальной информации, поэтому его не нужно шифровать.
Кэш ядра не содержит никакой информации о пользователе, и, удалив шифрование, мы можем оптимизировать производительность операционной системы без ущерба для безопасности.
До сих пор Apple зашифровывала ядро, чтобы защитить свой код от нежелательного тестирования или обратного проектирования, причем последнее, скорее всего, будет выполнено правоохранительными органами. Небольшой риск, которого, по словам Apple, не существует, намного меньше потенциальной выгоды.
Как утверждают эксперты по безопасности, последний шаг Apple позволит исследователям безопасности впервые на законных основаниях погрузиться в самое сердце iOS. Положительным моментом является то, что White Hat или белая шляпа они смогут найти больше уязвимостей, сообщают в Apple и те, кто живет в Купертино, узнают о неудачах раньше. Если смотреть на это в перспективе, даже если это означает, что «плохие парни» тоже могут найти эти недостатки, злоумышленники, вероятно, не успеют воспользоваться уязвимостью, которую «хорошие парни» также обнаружат, возможно, даже раньше них.
Более того, это тоже повредит рынок Серая шляпа, Ни хороших, ни плохих хакеров, которые в конечном итоге продают уязвимости правительственным агентствам, как это произошло в случае с iPhone 5c снайпера из Сан-Бернардино. Если бы ядро этого iPhone не было зашифровано, вполне вероятно, что эксплойт, который использовали хакеры, также был бы обнаружен Серыми Шляпами, и Apple исправила бы его, прежде чем они его использовали.
Как видите, отчасти я пытаюсь найти в этом положительную сторону. Если эксперты по безопасности и Apple говорят, что оно того стоит, они, должно быть, правы. Кроме того, на этой неделе я прочитал комментарий в СМИ, который напомнил, что Ubuntu также не имеет шифрования ядра и это одна из самых безопасных операционных систем в мире. Как ты это видишь?