ไม่นานหลังจากเปิดตัวเบต้าแรกของ iOS 10ผู้เชี่ยวชาญด้านความปลอดภัยตระหนักว่า Apple ได้ออกจาก เคอร์เนลที่ไม่ได้เข้ารหัส. หลังจากคาดเดาเหตุผลแล้วชาวคูเปอร์ติโนยืนยันว่าพวกเขาไม่ได้เข้ารหัสเนื่องจากไม่ได้รวมข้อมูลผู้ใช้ที่สำคัญและจะปรับปรุงประสิทธิภาพของระบบซึ่งดูเหมือนว่าจะได้รับการยืนยันหลังจากเพียงสองเบต้าของระบบปฏิบัติการถัดไปสำหรับอุปกรณ์ iOS
ประสิทธิภาพอาจไม่ใช่เหตุผลเดียว ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าด้วยวิธีนี้ข้อบกพร่องด้านความปลอดภัยบางอย่างจะถูกค้นพบเร็วกว่าและสามารถแก้ไขได้เร็วกว่าด้วย นอกจากนี้ Ubuntu ยังเป็นหนึ่งในระบบปฏิบัติการคอมพิวเตอร์ที่ปลอดภัยที่สุดและไม่มีเคอร์เนลที่เข้ารหัส แต่ข้อมูลล่าสุดบอกว่า Apple ก้าวไปอีกขั้นด้วยการเปิดตัว iOS 2 beta 10 และ ได้ปล่อยให้ชิ้นส่วนต่างๆไม่ได้เข้ารหัส.
เบต้าที่สองของ iOS 10 นั้นเข้ารหัสน้อยกว่าด้วยซ้ำ
มันไม่ใช่อุบัติเหตุ Apple ทิ้งภาพที่ไม่ได้เข้ารหัสไว้มากขึ้นใน 10.0b2 (เช่น ramdisks ทั้งหมดและ bootloaders 32 บิต!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) กรกฎาคม 6, 2016
มันไม่ใช่อุบัติเหตุ Apple ได้ปล่อยภาพที่ไม่ได้เข้ารหัสไว้ที่ 10.0b2 มากขึ้น (เช่น ramdisks 32 บิตและ bootloaders ทั้งหมด!)
นอกเหนือจากเคอร์เนลและระบบไฟล์หลัก (มีข้อมูลผู้ใช้เพียงเล็กน้อย) ที่ไม่ได้เข้ารหัสในเบต้าแรกแล้วเบต้าที่สองของ iOS 10 ได้ออกไปแล้ว bootloaders 32 บิตที่ไม่ได้เข้ารหัส ramdisks ทั้งหมดยกเว้น Apple TV และเคอร์เนลทั้งหมด เกิดอะไรขึ้นที่นี่?
สิ่งเดียวที่พวกเขาทิ้งไว้โดยไม่ได้เข้ารหัสจากอิมเมจ iOS 10 คือสิ่งที่เราเห็นด้วยตัวย่อ "SEP" ซึ่งหมายความว่า วงล้อมที่ปลอดภัย. นอกจากนี้เราต้องจำไว้ว่าเรากำลังพูดถึงการเปิดตัวเบต้าและไม่ได้ตัดออกว่า Apple จะเข้ารหัสภาพบางส่วนอีกครั้งเมื่อระบบเปิดตัวอย่างเป็นทางการซึ่งจะเกิดขึ้นในเดือนกันยายน
Secure Enclave คืออะไร?
ตั้งแต่ iPhone 5s เป็นต้นไปอุปกรณ์ iOS จะมีไฟล์ ชิปขนาดเล็กภายในโปรเซสเซอร์ แอปพลิเคชันที่รับผิดชอบในการเข้ารหัสข้อมูลเช่นที่เขียนลงในหน่วยความจำแฟลชและประมวลผลอินพุต Touch ID ชิปนี้เรียกว่า Secure Enclave
ไม่มีซอฟต์แวร์บริการหรือฮาร์ดแวร์เข้าถึงข้อมูลที่จัดเก็บไว้ใน Secure Enclave ชิปตัวน้อยนี้มีเฟิร์มแวร์ bootloader และโค้ดของตัวเอง «กันยายน» ใช้หน่วยความจำของคุณเอง เข้ารหัสและสื่อสารเฉพาะกับ A9, A8 หรือ A7 โดยใช้สวิตช์ที่โปรเซสเซอร์ใส่ข้อมูลบางส่วนลงในบัฟเฟอร์หน่วยความจำที่ใช้ร่วมกันแล้วอ่านผลลัพธ์กลับมา
ไม่ว่าในกรณีใดหากคุณถามฉันว่าฉันกังวลเกี่ยวกับทุกสิ่งที่ Apple ปล่อยไว้โดยไม่มีการเข้ารหัสคำตอบที่ได้ทันทีคือใช่ฉันรู้สึกว่า "คนเลว" กำลังจะค้นหาและใช้ประโยชน์จากข้อบกพร่องเร็วขึ้น แต่ถ้าฉันคิดเกี่ยวกับมันฉันเคยใช้ Ubuntu บนแล็ปท็อปของฉันก่อนที่ฉันจะเปลี่ยนมาใช้ Mac ระบบไม่ได้เข้ารหัสตั้งแต่หัวจรดเท้าและไม่ค่อยมีปัญหาด้านความปลอดภัย ขอบคุณชุมชน ปัญหาด้านความปลอดภัยของ Ubuntu ได้รับการแก้ไขอย่างแท้จริงในไม่กี่ชั่วโมง และนั่นคือสิ่งที่อาจเกิดขึ้นใน iOS 10
อย่างไรก็ตามเรากำลังพูดถึง iOS 10 betas การอภิปรายนี้จะน่าสนใจยิ่งขึ้นหากภาพเหล่านี้ไม่ได้เข้ารหัสในเดือนกันยายน