เคอร์เนลเบต้าของ iOS 10 ไม่ได้เข้ารหัส ช่วยให้ค้นพบข้อบกพร่องด้านความปลอดภัย (และการแหกคุก) ได้ง่ายขึ้น

เคอร์เนล iOS 10

เมื่อสัปดาห์ที่แล้วผู้ที่เพิ่งได้รับความนิยมในการแสดงวิดีโอที่แสดงให้เห็นว่าเขาได้เจลเบรค (ไม่ใช่เพื่อการปลดปล่อย) Luca Todesco กล่าวว่าการเจลเบรค iOS 10 จะยากขึ้นซึ่งทุกสิ่งที่เขาไว้วางใจจะไม่ทำงานอีกต่อไปในอนาคต ระบบปฏิบัติการมือถือของแอปเปิ้ล แต่เอ็มไอทีได้ค้นพบบางสิ่งที่จะไม่ปล่อยให้ใครสนใจนั่นคือ เคอร์เนล iOS 10 ไม่ได้เข้ารหัส...

ทำไมมันจะไม่ปล่อยให้ใครไม่แยแส? เพราะมันจะง่ายกว่าผู้เชี่ยวชาญด้านความปลอดภัยและแฮกเกอร์ (ทั้งดีและไม่ดี) ค้นพบข้อบกพร่องด้านความปลอดภัยใน iOS 10. หากพบข้อบกพร่องได้ง่ายขึ้นการหาช่องโหว่ที่อนุญาตให้ปล่อยเครื่องมือเพื่อเจลเบรค iOS 10 เมื่อเปิดตัวได้ง่ายขึ้นซึ่งเราจำได้ว่ากำหนดไว้สำหรับฤดูใบไม้ร่วง (สำหรับเดือนกันยายนหากไม่มีเรื่องน่าประหลาดใจ)

Apple ทิ้งเคอร์เนล iOS 10 โดยไม่ได้เข้ารหัสโดยตั้งใจหรือไม่?

การเคลื่อนไหวมันแปลกมาก ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่า Tim Cook และ บริษัท ได้ใช้กลยุทธ์ใหม่นี้เพื่อให้ผู้คนสามารถรายงานข้อบกพร่องด้านความปลอดภัยที่พวกเขาสามารถแก้ไขได้ในอนาคต ผู้เชี่ยวชาญเหล่านี้บางคนบอกว่า ความปลอดภัยจะไม่ถูกบุกรุกถ้าไม่เช่นนั้นก็จะง่ายขึ้นในการค้นหาจุดบกพร่อง แต่จากความไม่รู้ฉันคิดว่ามันเหมือนกันใครบางคนสามารถมองเห็นจุดอ่อนของคุณและไม่ใช้มัน แต่ผู้ใช้ที่ประสงค์ร้ายจะใช้มันอย่างปลอดภัย

สาเหตุที่ Apple เปิดรหัสยังไม่ชัดเจน สมมติฐานหนึ่งจากชุมชนความปลอดภัยคือมีคนใน บริษัท "ทำผิดเหมือนนรก" แต่เลวินและโซลคินบอกว่ามีเหตุผลที่คิดว่าอาจมีเจตนา การกระตุ้นให้ผู้คนตรวจสอบโค้ดของคุณมากขึ้นอาจส่งผลให้ Apple เปิดเผยข้อบกพร่องมากขึ้นเพื่อให้สามารถแก้ไขได้

แฮ็กเกอร์ Jonathan Zdziarski กล่าวว่าเขาเห็นด้วยกับสมมติฐานนี้เขาไม่เชื่อว่า Apple ลืมเข้ารหัสเคอร์เนลเพราะความล้มเหลวที่ร้ายแรงเช่นนี้จะเหมือนกับ "ลืมใส่ประตูลิฟต์"

ในกรณีของ Bernardino ซานเมื่อ Apple ปฏิเสธที่จะให้ความช่วยเหลือแก่ FBI ในการปลดล็อก iPhone 5c ของมือปืนผู้บังคับใช้กฎหมายจึงขอและรับความช่วยเหลือจากแฮกเกอร์บุคคลที่สามดังนั้นเหตุผลที่ Apple ทิ้งเคอร์เนลโดยไม่เข้ารหัสใน iOS 10 อาจทำให้โอกาสที่แฮกเกอร์ขายลดลง การรักษาความปลอดภัยใช้ประโยชน์จากเอฟบีไอและหน่วยงานบังคับใช้กฎหมายอื่น ๆ

iOS 10 beta 1 เปิดตัวเมื่อสัปดาห์ที่แล้วตรงกับ 9 วันที่แล้วดังนั้นเรายังคงต้องรออีกนานเพื่อดูว่าเกิดอะไรขึ้น พวกเขาอาจจะปล่อยให้เคอร์เนลไม่ได้เข้ารหัสในขณะที่ระบบอยู่ในช่วงเบต้าเพื่อให้ชุมชนช่วยแก้ไขข้อบกพร่องด้านความปลอดภัยและเข้ารหัสอีกครั้งเมื่อมีการเผยแพร่เวอร์ชันอย่างเป็นทางการ เราจะทราบในเดือนกันยายนนี้ แต่เราหวังว่าการรักษาความปลอดภัยจะไม่ถูกบุกรุกอย่างแท้จริง


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา