Apple'ın mobil işletim sisteminin bir sonraki sürümünün ilk beta sürümünün piyasaya sürülmesinden bir hafta sonra MIT, Cupertino'dakilerin iOS 10 çekirdeği şifrelenmemiş. O andan itibaren, uzmanlar ve kullanıcılar Tim Cook ve şirketin neden bu kararı verdiklerini tahmin etmeye çalışırken, birinin dibe batmış olma olasılığını değerlendirmeye başladılar, ancak bu pek olası görünmüyordu çünkü bu çok ciddi olacaktı. hata.
Dün, Çarşamba, Apple konuştu ve iOS 10 çekirdeğini neden şifrelenmemiş bıraktığını açıkladı. Ana sebep sistem performansını optimize edin. Ve bu, iOS 9'un tepeden tırnağa şifrelenmesi ve işletim sisteminin zarar görmesine neden olmasıdır. Yorumlara ve kendi deneyimlerime dayanarak, iOS 1 beta 10, iOS 9.3.2'den daha kolay hareket ediyor, bu yüzden iOS 10 çekirdeğini şifrelemeyerek yapmaya çalıştıkları şey çalışıyor gibi görünüyor.
İOS 10 çekirdeği hassas bilgiler içermiyor
Birincisinin uzantısı olan ikinci neden ise iOS 10 çekirdeğinin gizli bilgi içermez, bu nedenle şifrelenmesine gerek yoktur.
Çekirdek önbelleği herhangi bir kullanıcı bilgisi içermez ve şifrelemeyi kaldırarak, güvenlikten ödün vermeden işletim sistemi performansını optimize edebiliriz.
Şimdiye kadar Apple, kodunu istenmeyen testlerden veya tersine mühendislikten korumak için çekirdeği şifreledi, ikincisinin kanun yaptırımı tarafından yapılması daha muhtemel. Apple'ın olmadığını söylediği küçük risk, potansiyel faydadan çok daha az.
Güvenlik uzmanlarının iddia ettiği gibi, Apple'ın en son hamlesi, güvenlik araştırmacılarının ilk kez meşru bir şekilde iOS'un kalbine dalmalarına olanak tanıyacak. Olumlu yanı, Beyaz Şapka veya Beyaz şapka daha fazla güvenlik açığı bulabilecekler, Apple'a bildirin ve Cupertino'dakiler başarısızlıkları daha erken anlayacaklar. Bakış açısıyla bakıldığında, bu "kötü adamlar" ın da bu kusurları bulabileceği anlamına gelse bile, kötü niyetli kullanıcıların muhtemelen "iyi adamlar" ın da keşfedeceği bir güvenlik açığından yararlanmak için zamanları olmayacak, belki onlardan önce bile.
Üstelik bu da pazara zarar verecek Gri şapka, Ne iyi ne de kötü hackerlar, devlet kurumlarına güvenlik açıkları satmazlar, tam da San Bernardino keskin nişancısının iPhone 5c durumunda olduğu gibi. Bu iPhone'un çekirdeği şifrelenmemiş olsaydı, bilgisayar korsanlarının kullandığı istismar muhtemelen Gri Şapkalar tarafından da bulunacaktı ve Apple bunu kullanmadan önce düzeltecekti.
Gördüğünüz gibi, kısmen bunun olumlu tarafını bulmaya çalışıyorum. Güvenlik uzmanları ve Apple buna değdiğini söylüyorsa, haklı olmaları gerekir. Ayrıca, bu hafta bir medyada şunu hatırlatan bir yorum okudum: Ubuntu'da çekirdek şifreleme de yok ve dünyadaki en güvenli işletim sistemlerinden biridir. Bunu nasıl görüyorsunuz?
