En vecka efter lanseringen av den första betaversionen av nästa version av Apples mobiloperativsystem fann MIT att de i Cupertino hade lämnat iOS 10-kärna okrypterad. Från det ögonblicket började specialister och användare spekulera i att försöka gissa skälet till varför Tim Cook och företaget hade fattat detta beslut och kom att bedöma möjligheten att någon hade skruvat upp till botten, men detta verkade osannolikt eftersom det skulle vara ett mycket allvarligt misstag.
Igår, onsdag talade Apple och anförde varför det lämnade kärnan i iOS 10 okrypterad. Den främsta anledningen är optimera systemets prestanda. Och det är att iOS 9 är krypterad från topp till tå och det får operativsystemet lida. Baserat på kommentarerna och min egen erfarenhet rör sig iOS 1 beta 10 lättare än iOS 9.3.2, så det verkar som om det de försöker göra genom att inte kryptera iOS 10-kärnan fungerar.
Kärnan i iOS 10 innehåller inte känslig information
Den andra anledningen, som är en förlängning av den första, är att iOS 10-kärnan innehåller inte konfidentiell information, så det behöver inte krypteras.
Kärncachen innehåller ingen användarinformation, och genom att ta bort kryptering kan vi optimera operativsystemets prestanda utan att kompromissa med säkerheten.
Hittills har Apple krypterat kärnan för att skydda sin kod från oönskad testning eller reverse engineering, den senare är mer sannolikt att göras av brottsbekämpning. Den lilla risken, som Apple säger inte existerar, är mycket mindre än den potentiella fördelen.
Som säkerhetsexperter hävdar kommer Apples senaste drag att göra det möjligt för säkerhetsforskare att legitimt dyka i hjärtat av iOS för första gången. Den positiva delen är att den vita hatten eller vit hatt de kommer att kunna hitta fler sårbarheter, rapportera till Apple och Cupertino kommer att känna till misslyckandena förr. Om man tittar på det i perspektiv, även om detta innebär att "de dåliga killarna" också kan hitta dessa brister, är det troligt att skadliga användare inte kommer att ha tid att utnyttja en sårbarhet som de "goda killarna" också kommer att upptäcka, kanske till och med innan dem.
Dessutom detta också kommer att skada marknaden för Grå hatt, Varken bra eller dåliga hackare hamnar med att sälja sårbarheter till myndigheter, precis vad som hände i fallet med San Bernardino-prickskyttens iPhone 5c. Om kärnan på den iPhone inte hade krypterats är det troligt att utnyttjandet som hackarna använde också skulle ha hittats av Gray Hats och Apple skulle ha fixat det innan de använde det.
Som ni ser försöker jag delvis hitta den positiva delen av detta. Om säkerhetsexperter och Apple säger att det är värt det måste de ha rätt. Den här veckan läste jag också en kommentar i ett medium som påminde om det Ubuntu har inte heller kärnkryptering och det är ett av de säkraste operativsystemen i världen. Hur ser du det?
