Недељу дана након лансирања прве бета следеће верзије Аппле-овог мобилног оперативног система, МИТ је открио да су они у Цупертину напустили иОС 10 кернел нешифрован. Од тог тренутка, стручњаци и корисници почели су да претпостављају покушавајући да погађају разлог због којег су Тим Цоок и компанија донели ову одлуку, долазећи да процене могућност да је неко зајебао дно, али то се чинило мало вероватним јер би то било врло озбиљно грешка.
Јуче, у среду, Аппле је говорио и дао разлоге због којих је језгро иОС 10 оставио нешифрирано. Главни разлог је оптимизују перформансе система. А то је што је иОС 9 шифрован од главе до пете и то трпи оперативни систем. На основу коментара и мог сопственог искуства, иОС 1 бета 10 се креће лакше него иОС 9.3.2, па изгледа да оно што покушавају да ураде нешифровањем језгра иОС 10 функционише.
Језгро иОС 10 не садржи осетљиве информације
Други разлог, који је продужетак првог, је кернел иОС 10 не садржи поверљиве информације, тако да га не треба шифровати.
Кеш меморија језгра не садржи корисничке информације, а уклањањем енкрипције у могућности смо да оптимизујемо перформансе оперативног система без угрожавања сигурности.
До сада је Аппле шифровао језгро како би заштитио свој код од нежељеног тестирања или обрнутог инжењеринга, што ће потоњи вероватније урадити полиција. Мали ризик за који Аппле каже да не постоји, далеко је мањи од потенцијалне користи.
Као што тврде стручњаци за безбедност, најновији Апплеов потез омогућиће истраживачима безбедности да први пут легитимно зароне у срце иОС-а. Позитиван део је тај што је Бели шешир или Бели шешир моћи ће да пронађу више рањивости, јави Аппле-у а они из Купертина ће раније знати неуспехе. Гледајући у перспективи, чак и ако то значи да и „негативци“ могу пронаћи ове недостатке, злонамерни корисници вероватно неће имати времена да искористе рањивост коју ће „добри момци“ такође открити, можда чак и пре њих.
Штавише, и ово наштетиће тржишту за Сива капа, Ни добри ни лоши хакери који на крају продају рањивости владиним агенцијама, управо оно што се догодило у случају снајперског иПхоне 5ц Сан Бернардина. Да језгро тог иПхоне-а није шифровано, вероватно би експлоат који су користили хакери пронашли и Сиви шешири и Аппле би га поправио пре него што су га користили.
Као што сте можда видели, делимично покушавам да пронађем позитиван део овога. Ако стручњаци за безбедност и Аппле кажу да се исплати, мора да су у праву. Такође, ове недеље сам прочитао коментар у медију који се тога сећа Убунту такође нема шифровање језгра и један је од најсигурнијих оперативних система на свету. Како ви то видите?
