เมื่อสัปดาห์ที่แล้วผู้ที่เพิ่งได้รับความนิยมในการแสดงวิดีโอที่แสดงให้เห็นว่าเขาได้เจลเบรค (ไม่ใช่เพื่อการปลดปล่อย) Luca Todesco กล่าวว่าการเจลเบรค iOS 10 จะยากขึ้นซึ่งทุกสิ่งที่เขาไว้วางใจจะไม่ทำงานอีกต่อไปในอนาคต ระบบปฏิบัติการมือถือของแอปเปิ้ล แต่เอ็มไอทีได้ค้นพบบางสิ่งที่จะไม่ปล่อยให้ใครสนใจนั่นคือ เคอร์เนล iOS 10 ไม่ได้เข้ารหัส...
ทำไมมันจะไม่ปล่อยให้ใครไม่แยแส? เพราะมันจะง่ายกว่าผู้เชี่ยวชาญด้านความปลอดภัยและแฮกเกอร์ (ทั้งดีและไม่ดี) ค้นพบข้อบกพร่องด้านความปลอดภัยใน iOS 10. หากพบข้อบกพร่องได้ง่ายขึ้นการหาช่องโหว่ที่อนุญาตให้ปล่อยเครื่องมือเพื่อเจลเบรค iOS 10 เมื่อเปิดตัวได้ง่ายขึ้นซึ่งเราจำได้ว่ากำหนดไว้สำหรับฤดูใบไม้ร่วง (สำหรับเดือนกันยายนหากไม่มีเรื่องน่าประหลาดใจ)
Apple ทิ้งเคอร์เนล iOS 10 โดยไม่ได้เข้ารหัสโดยตั้งใจหรือไม่?
การเคลื่อนไหวมันแปลกมาก ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่า Tim Cook และ บริษัท ได้ใช้กลยุทธ์ใหม่นี้เพื่อให้ผู้คนสามารถรายงานข้อบกพร่องด้านความปลอดภัยที่พวกเขาสามารถแก้ไขได้ในอนาคต ผู้เชี่ยวชาญเหล่านี้บางคนบอกว่า ความปลอดภัยจะไม่ถูกบุกรุกถ้าไม่เช่นนั้นก็จะง่ายขึ้นในการค้นหาจุดบกพร่อง แต่จากความไม่รู้ฉันคิดว่ามันเหมือนกันใครบางคนสามารถมองเห็นจุดอ่อนของคุณและไม่ใช้มัน แต่ผู้ใช้ที่ประสงค์ร้ายจะใช้มันอย่างปลอดภัย
สาเหตุที่ Apple เปิดรหัสยังไม่ชัดเจน สมมติฐานหนึ่งจากชุมชนความปลอดภัยคือมีคนใน บริษัท "ทำผิดเหมือนนรก" แต่เลวินและโซลคินบอกว่ามีเหตุผลที่คิดว่าอาจมีเจตนา การกระตุ้นให้ผู้คนตรวจสอบโค้ดของคุณมากขึ้นอาจส่งผลให้ Apple เปิดเผยข้อบกพร่องมากขึ้นเพื่อให้สามารถแก้ไขได้
แฮ็กเกอร์ Jonathan Zdziarski กล่าวว่าเขาเห็นด้วยกับสมมติฐานนี้เขาไม่เชื่อว่า Apple ลืมเข้ารหัสเคอร์เนลเพราะความล้มเหลวที่ร้ายแรงเช่นนี้จะเหมือนกับ "ลืมใส่ประตูลิฟต์"
ในกรณีของ Bernardino ซานเมื่อ Apple ปฏิเสธที่จะให้ความช่วยเหลือแก่ FBI ในการปลดล็อก iPhone 5c ของมือปืนผู้บังคับใช้กฎหมายจึงขอและรับความช่วยเหลือจากแฮกเกอร์บุคคลที่สามดังนั้นเหตุผลที่ Apple ทิ้งเคอร์เนลโดยไม่เข้ารหัสใน iOS 10 อาจทำให้โอกาสที่แฮกเกอร์ขายลดลง การรักษาความปลอดภัยใช้ประโยชน์จากเอฟบีไอและหน่วยงานบังคับใช้กฎหมายอื่น ๆ
iOS 10 beta 1 เปิดตัวเมื่อสัปดาห์ที่แล้วตรงกับ 9 วันที่แล้วดังนั้นเรายังคงต้องรออีกนานเพื่อดูว่าเกิดอะไรขึ้น พวกเขาอาจจะปล่อยให้เคอร์เนลไม่ได้เข้ารหัสในขณะที่ระบบอยู่ในช่วงเบต้าเพื่อให้ชุมชนช่วยแก้ไขข้อบกพร่องด้านความปลอดภัยและเข้ารหัสอีกครั้งเมื่อมีการเผยแพร่เวอร์ชันอย่างเป็นทางการ เราจะทราบในเดือนกันยายนนี้ แต่เราหวังว่าการรักษาความปลอดภัยจะไม่ถูกบุกรุกอย่างแท้จริง
