Isang linggo pagkatapos ng paglulunsad ng unang beta ng susunod na bersyon ng mobile operating system ng Apple, nalaman ng MIT na ang mga nasa Cupertino ay umalis sa iOS 10 kernel hindi naka-encrypt. Mula sa sandaling iyon, ang mga espesyalista at gumagamit ay nagsimulang mag-isip-isip na sinusubukan mong hulaan ang dahilan kung bakit si Tim Cook at ang kumpanya ay gumawa ng pagpapasyang ito, na susuriin ang posibilidad na ang isang tao ay napunta sa ilalim, ngunit tila hindi ito malamang dahil ito ay magiging isang seryoso. pagkakamali
Kahapon, Miyerkules, nagsalita ang Apple at ibinigay ang mga kadahilanan kung bakit iniwan nito ang kernel ng iOS 10 na hindi naka-encrypt. Ang pangunahing dahilan ay i-optimize ang pagganap ng system. At ito ay na naka-encrypt ang iOS 9 mula ulo hanggang paa at pinahihirapan ang operating system. Batay sa mga komento at sa aking sariling karanasan, ang iOS 1 beta 10 ay mas madaling gumalaw kaysa sa iOS 9.3.2, kaya't tila sinusubukan nilang gawin sa pamamagitan ng hindi pag-encrypt ang iOS 10 kernel ay gumagana.
Ang kernel ng iOS 10 ay walang naglalaman ng sensitibong impormasyon
Ang pangalawang dahilan, na isang extension ng una, ay ang kernel ng iOS 10 ay hindi naglalaman ng lihim na impormasyon, kaya't hindi ito kailangang naka-encrypt.
Ang cache ng kernel ay hindi naglalaman ng anumang impormasyon ng gumagamit, at sa pamamagitan ng pag-aalis ng pag-encrypt nagagawa naming i-optimize ang pagganap ng operating system nang hindi napapahamak ang seguridad.
Hanggang ngayon, na-encrypt ng Apple ang kernel upang maprotektahan ang code nito mula sa hindi nais na pagsubok o baligtarin ang engineering, na ang huli ay mas malamang na magawa ng nagpapatupad ng batas. Ang maliit na peligro, na sinasabi ng Apple na wala, ay mas mababa kaysa sa potensyal na benepisyo.
Tulad ng pag-angkin ng mga eksperto sa seguridad, ang pinakabagong paglipat ng Apple ay magpapahintulot sa mga mananaliksik sa seguridad na lehitimong sumisid sa puso ng iOS sa kauna-unahang pagkakataon. Ang positibong bahagi ay ang White Hat o Puting sumbrero maaaring makahanap ng higit pang mga kahinaan, mag-ulat sa Apple at ang mga sa Cupertino ay malalaman ang mga pagkabigo nang mas maaga. Kung titingnan ito sa pananaw, kahit na nangangahulugan ito na ang "masasamang tao" ay makakahanap din ng mga bahid na ito, ang mga mapanirang gumagamit ay malamang na walang oras upang samantalahin ang isang kahinaan na matutuklasan din ng "mabubuting tao", marahil kahit na bago sila.
Bukod dito, ito rin sasaktan ang merkado para sa Gray na sumbrero, Ni ang mabuti o hindi magagaling na mga hacker ay nagtatapos sa pagbebenta ng mga kahinaan sa mga ahensya ng gobyerno, tiyak na kung ano ang nangyari sa kaso ng San Bernardino sniper ng iPhone 5c. Kung ang kernel ng iPhone na iyon ay hindi na-encrypt, malamang na ang pagsamantala na ginamit ng mga hacker ay matatagpuan din ng Gray Hats at naitama ito ng Apple bago nila ito ginamit.
Tulad ng nakikita mo, bahagyang sinusubukan kong hanapin ang positibong bahagi nito. Kung sinabi ng mga eksperto sa seguridad at Apple na sulit ito, dapat silang tama. Gayundin, sa linggong ito nabasa ko ang isang komento sa isang medium na naalala iyon Ang Ubuntu ay wala ring pag-encrypt ng kernel at ito ay isa sa mga pinaka-ligtas na operating system sa buong mundo. Paano mo ito nakikita?
