Noong nakaraang linggo, ang isa na kamakailan lamang ay nakakuha ng katanyagan para sa pagpapakita ng mga video na nagpapakita na siya ay nakakulong (hindi para sa paglaya sa kanila), sinabi ni Luca Todesco na mas mahirap na jailbreak ang iOS 10, na ang lahat ng kanyang pinagkakatiwalaan ay hindi na nagtrabaho sa susunod na mobile operating system ng mansanas. Ngunit natuklasan ng MIT ang isang bagay na hindi iiwan ang sinuman na walang malasakit: ang Ang iOS 10 kernel ay hindi naka-encrypt...
Bakit hindi iiwan ang sinuman na walang pakialam? Kaya, sapagkat ito ay magiging mas madali kaysa sa mga eksperto sa seguridad at hacker (mabuti at masama) tuklasin ang mga bahid ng seguridad sa iOS 10. Kung mas madaling makahanap ng mga bug, mas madali ring makahanap ng mga pagsasamantala na nagpapahintulot sa isang tool na mailabas sa jailbreak iOS 10 kapag ito ay inilabas, na naalala naming naka-iskedyul para sa taglagas (para sa Setyembre, kung walang mga sorpresa).
Iniwan ba ng Apple ang iOS 10 kernel na hindi naka-encrypt na sadya?
Kakaiba ang kilusan. Naniniwala ang mga eksperto sa seguridad na ang Tim Cook at kumpanya ay gumamit ng bagong diskarte na ito upang ang mga tao ay maaaring mag-ulat ng mga security bug na maaari nilang maitama sa mga hinaharap na bersyon. Ang ilan sa mga ekspertong ito ay nagsasabi na ang seguridad ay hindi makokompromisoKung hindi, mas madali lamang ang paghanap ng mga bug, ngunit ako, mula sa kamangmangan, sa palagay ko ito ay pareho: ang isang tao ay maaaring makita ang iyong mahinang punto at hindi ito gamitin, ngunit ang isang mapanirang gumagamit ay gagamitin ito nang ligtas.
Ang dahilan kung bakit binuksan ng Apple ang code nito ay hindi malinaw. Ang isang teorya mula sa pamayanan ng seguridad ay ang isang tao sa loob ng kumpanya na "inalis ito tulad ng impiyerno." Ngunit sinabi nina Levin at Solkin na may mga kadahilanan upang isipin na maaaring sadya ito. Ang paghihikayat sa maraming tao na suriin ang iyong code ay maaaring magresulta sa maraming mga bug na isiniwalat sa Apple upang maaayos nila ang mga ito.
Sinabi ng Hacker na si Jonathan Zdziarski na sumasang-ayon siya sa teorya na ito, hindi siya naniniwala na nakalimutan ng Apple na i-encrypt ang kernel dahil ang isang seryosong kabiguan ay tulad ng "pagkalimot na maglagay ng mga pinto sa isang elevator."
Sa kaso ng San BernardinoNang tumanggi ang Apple na mag-alok ng tulong sa FBI upang ma-unlock ang sniper ng iPhone 5c, ang nagpapatupad ng batas ay humingi at tumanggap ng tulong mula sa mga hacker ng third-party, kaya't ang dahilan na iniwan ng Apple ang kernel na hindi naka-encrypt sa iOS 10 ay maaaring mabawasan ang mga pagkakataon na magbenta ang mga hacker na ito pagsasamantala sa seguridad sa FBI at iba pang mga ahensya ng nagpapatupad ng batas.
Ang iOS 10 beta 1 ay inilabas noong nakaraang linggo, eksaktong 9 araw na ang nakakaraan, kaya maghihintay pa rin tayo ng mahabang panahon upang malaman kung ano ang nangyayari. Malamang na maiiwan nila ang kernel na hindi naka-encrypt habang ang system ay nasa beta, para sa komunidad na makakatulong na ayusin ang mga bahid sa seguridad, at i-encrypt muli ito kapag ang opisyal na bersyon ay inilabas. Malalaman natin ito sa Setyembre, ngunit inaasahan namin na totoo na ang seguridad ay hindi makompromiso.
