Týždeň po uvedení prvej beta verzie ďalšej verzie mobilného operačného systému Apple zistilo MIT, že tí v Cupertine opustili jadro iOS 10 nezašifrované. Od tohto okamihu začali špecialisti a používatelia špekulovať, keď sa snažili uhádnuť dôvod, prečo sa Tim Cook a spoločnosť rozhodli, keď prišli posúdiť možnosť, že sa niekto pokazil až na dno, ale zdalo sa to nepravdepodobné, pretože by to bolo veľmi vážne omyl.
Včera, v stredu, vystúpil Apple a uviedol dôvody, pre ktoré nechal jadro systému iOS 10 nezašifrované. Hlavný dôvod je optimalizovať výkon systému. Je to tak, že iOS 9 je šifrovaný od hlavy po päty, čo spôsobuje, že operačný systém trpí. Na základe komentárov a mojich vlastných skúseností sa iOS 1 beta 10 pohybuje plynulejšie ako iOS 9.3.2, takže sa zdá, že to, čo sa snažia robiť nezašifrovaním jadra iOS 10, funguje.
Jadro iOS 10 neobsahuje citlivé informácie
Druhým dôvodom, ktorý je rozšírením prvého, je jadro iOS 10 neobsahuje dôverné informácie, takže nie je potrebné šifrovanie.
Vyrovnávacia pamäť jadra neobsahuje žiadne informácie o používateľovi a odstránením šifrovania dokážeme optimalizovať výkon operačného systému bez toho, aby bola ohrozená bezpečnosť.
Až doteraz spoločnosť Apple šifrovala jadro, aby chránila svoj kód pred nežiaducim testovaním alebo reverzným inžinierstvom, pričom druhá je vyššia pravdepodobnosť, že sa to bude dať robiť v rámci zákona. Malé riziko, ktoré podľa spoločnosti Apple neexistuje, je oveľa menšie ako potenciálny prínos.
Ako tvrdia odborníci na bezpečnosť, najnovší krok spoločnosti Apple umožní výskumníkom v oblasti bezpečnosti, aby sa po prvý raz oprávnene ponorili do jadra systému iOS. Pozitívne je, že Biely klobúk resp biely klobúk budú schopní nájsť ďalšie chyby zabezpečenia, nahlásiť sa spoločnosti Apple a tí z Cupertina budú vedieť o zlyhaniach skôr. Ak sa na to pozrieme z perspektívy, aj keď to znamená, že „chyby“ môžu nájsť aj tieto chyby, je pravdepodobné, že používatelia so zlým úmyslom nebudú mať čas na zneužitie zraniteľnosti, ktorú „dobrí chlapci“ tiež odhalia, možno ešte predtým ich.
Navyše aj toto poškodí trh Sivý klobúk, Ani dobrí, ani zlí hackeri, ktorí nakoniec predajú zraniteľné miesta vládnym agentúram, presne to, čo sa stalo v prípade iPhonu 5c od San Bernardina. Keby jadro toho iPhonu nebolo zašifrované, je pravdepodobné, že exploit, ktorý použili hackeri, by našli aj Šedé klobúky a Apple by ho opravil skôr, ako ho použili.
Ako vidíte, čiastočne sa snažím nájsť túto pozitívnu stránku. Ak odborníci na bezpečnosť a Apple tvrdia, že to stojí za to, musia mať pravdu. Tento týždeň som tiež čítal komentár v médiu, ktoré si to pripomínalo Ubuntu tiež nemá šifrovanie jadra a je to jeden z najbezpečnejších operačných systémov na svete. Ako to vidíš ty?
