Teden dni po zagonu prve beta naslednje različice Applovega mobilnega operacijskega sistema je MIT ugotovil, da so tisti v Cupertinu zapustili Jedro iOS 10 nešifrirano. Od tega trenutka so strokovnjaki in uporabniki začeli ugibati, da bi poskušali uganiti razlog, zaradi katerega sta se Tim Cook in družba odločila za to, da bi ocenili možnost, da se je nekdo privil na dno, vendar se je to zdelo malo verjetno, ker bi bilo zelo resno napaka.
Včeraj, v sredo, je Apple spregovoril in navedel razloge, zakaj je jedro iOS 10 pustil nešifrirano. Glavni razlog je optimizirajte delovanje sistema. In to je, da je iOS 9 šifriran od glave do pet, zaradi česar trpi operacijski sistem. Glede na komentarje in moje izkušnje se iOS 1 beta 10 premakne lažje kot iOS 9.3.2, zato se zdi, da to, kar poskušajo storiti z nešifriranjem jedra iOS 10, deluje.
Jedro iOS 10 ne vsebuje občutljivih informacij
Drugi razlog, ki je razširitev prvega, je jedro iOS 10 ne vsebuje zaupnih informacij, zato ga ni treba šifrirati.
Predpomnilnik jedra ne vsebuje nobenih uporabniških informacij in z odstranitvijo šifriranja lahko optimiziramo delovanje operacijskega sistema, ne da bi ogrozili varnost.
Do zdaj je Apple jedro šifriral, da je zaščitil svojo kodo pred neželenimi testiranji ali obratnim inženiringom, slednje pa bo bolj verjetno storila policija. Majhno tveganje, za katero Apple trdi, da ne obstaja, je veliko manjše od potencialne koristi.
Kot trdijo strokovnjaki za varnost, bo Appleova najnovejša poteza raziskovalcem na področju varnosti prvič omogočila, da se legitimno potopijo v srce iOS-a. Pozitiven del je, da je Bela kapa oz Bela kapa lahko bodo našli več ranljivosti, poročajo pri Appleu in tisti iz Cupertina bodo napake spoznali prej. Če pogledamo v perspektivi, tudi če to pomeni, da lahko tudi »slabi fantje« najdejo te pomanjkljivosti, zlonamerni uporabniki verjetno ne bodo imeli časa izkoristiti ranljivosti, ki jo bodo odkrili tudi »dobri fantje«, morda celo pred njimi.
Poleg tega tudi to bo škodovalo trgu Siva kapa, Niti dobri niti slabi hekerji, ki na koncu prodajajo ranljivosti vladnim agencijam, natančno to, kar se je zgodilo v primeru ostrostrelskega iPhone 5c iz San Bernardina. Če jedro tega iPhona ne bi bilo šifrirano, bi verjetno podvig, ki so ga uporabljali hekerji, našli tudi Grey Hats in bi ga Apple popravil, preden bi ga uporabil.
Kot vidite, delno poskušam najti pozitiven del tega. Če strokovnjaki za varnost in Apple trdijo, da se splača, morajo imeti prav. Ta teden sem v mediju prebral komentar, ki je na to opozoril Tudi Ubuntu nima šifriranja jedra in je eden najvarnejših operacijskih sistemov na svetu. Kako vi to vidite?
