Ilang sandali lamang matapos ang paglulunsad ng unang beta ng iOS 10, natanto ng mga eksperto sa seguridad na iniwan ng Apple ang hindi naka-encrypt na kernel. Matapos ang haka-haka sa dahilan, kinumpirma ng mga taga-Cupertino na naiwan nila itong hindi naka-encrypt dahil hindi ito kasama ang mahalagang data ng gumagamit at pagbutihin ang pagganap ng system, isang bagay na tila nakumpirma pagkatapos lamang ng dalawang betas ng susunod na operating system para sa mga iOS device.
Ang pagganap ay maaaring hindi lamang ang dahilan. Sinasabi ng mga eksperto sa seguridad na sa ganitong paraan ang ilang mga pagkukulang sa seguridad ay madaling matuklasan at maaari ding maitama nang maaga. Gayundin, ang Ubuntu ay isa sa mga pinaka-ligtas na operating system ng computer at wala rin ang naka-encrypt na kernel. Ngunit ang pinakabagong impormasyon ay nagsasabi na ang Apple ay may natapos na isang hakbang sa paglabas ng iOS 2 beta 10 at ay nagiwan ng mas maraming mga bahagi na hindi naka-encrypt.
Ang pangalawang beta ng iOS 10 ay mas kaunting naka-encrypt
Hindi ito aksidente. Ang Apple ay nag-iwan ng mas maraming mga imahe na hindi naka-encrypt sa 10.0b2 (hal. Lahat ng mga ramdisks at 32-bit bootloader!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) Hulyo 6, 2016
Hindi ito aksidente. Ang Apple ay nag-iwan ng mas maraming mga imahe na hindi naka-encrypt sa 10.0b2 (hal. Lahat ng 32-bit ramdisks at bootloaders!)
Bilang karagdagan sa kernel at pangunahing filesystem (na may maliit na data ng gumagamit) na na-uncrypt sa unang beta, ang pangalawang beta ng iOS 10 ay umalis na hindi naka-encrypt na 32-bit na mga bootloader, lahat ng mga ramdisk maliban sa Apple TV at lahat ng mga kernel. Anong nangyayari dito?
Ang tanging bagay na naiwan nilang hindi naka-encrypt mula sa mga imahe ng iOS 10 ay ang nakikita namin sa akronim na "SEP", na nangangahulugang Ligtas na Enclave. Dapat din nating tandaan na pinag-uusapan natin ang tungkol sa paglulunsad ng beta at hindi ito pinasiyahan na muling i-encrypt ng Apple ang ilang mga imahe kapag opisyal na inilunsad ang system, isang bagay na magaganap sa Setyembre.
Ano ang Secure Enclave?
Mula sa iPhone 5s pasulong, ang mga aparato ng iOS ay mayroong isang maliit na maliit na tilad sa loob ng processor application na responsable para sa pag-encrypt ng data tulad ng nakasulat sa flash memory at pagproseso ng pag-input ng Touch ID. Ang chip na ito ay tinawag na Secure Enclave.
Walang software, serbisyo o hardware na may access sa impormasyong nakaimbak sa Secure Enclave. Ang maliit na maliit na tilad na ito ay may sariling firmware, bootloader, at code. Ang «SEP» gumamit ng sarili mong memorya naka-encrypt at nakikipag-usap lamang sa A9, A8 o A7 gamit ang isang switch kung saan inilalagay ng processor ang ilang data sa isang nakabahaging buffer ng memorya at pagkatapos ay binabasa muli ang mga resulta.
Sa anumang kaso, kung tatanungin mo ako kung nag-aalala ako sa lahat ng bagay na iniiwan ng Apple na hindi naka-encrypt, ang agarang sagot ay oo, mayroon akong pakiramdam na ang "masasamang tao" ay makakahanap at magsamantala sa mga pagkakamali. Ngunit kung iisipin ko ito, ginamit ko ang Ubuntu sa aking mga laptop bago pa man ako lumipat sa Mac, ang system ay hindi naka-encrypt mula ulo hanggang paa at bihirang may mga problema sa seguridad. Salamat sa pamayanan, Ang mga isyu sa seguridad ng Ubuntu ay literal na naayos sa loob ng maraming oras at iyon ang maaaring mangyari sa iOS 10.
Ngunit hey, pinag-uusapan natin ang tungkol sa mga betas ng iOS 10. Ang debate na ito ay magiging mas kawili-wili kung ang mga imaheng ito ay naiwan na hindi naka-encrypt sa Setyembre.
