Незабаром після запуску першої бета-версії Система IOS 10, експерти з безпеки зрозуміли, що Apple залишила незашифроване ядро. Поміркувавши про причину, люди з Купертіно підтвердили, що залишили її незашифрованою, оскільки вона не включає важливі дані користувача та покращить продуктивність системи, що, мабуть, підтверджується лише через дві бета-версії наступної операційної системи для пристроїв iOS.
Ефективність може бути не єдиною причиною. Експерти з питань безпеки кажуть, що таким чином, деякі недоліки безпеки будуть виявлені раніше, а також можуть бути виправлені раніше. Крім того, Ubuntu є однією з найбезпечніших комп'ютерних операційних систем і не має зашифрованого ядра. Але остання інформація говорить про те, що Apple пішла на крок далі із випуском iOS 2 beta 10 і залишив ще більше частин незашифрованими.
Друга бета-версія iOS 10 ще менш зашифрована
Це було не випадково. Apple залишила ще більше зображень незашифрованими в 10.0b2 (наприклад, усі диски пам'яті та 32-розрядні завантажувачі!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) Липень 6, 2016
Це було не випадково. Apple залишила ще більше зображень незашифрованими на 10.0b2 (наприклад, усі 32-розрядні диски та завантажувачі!)
На додаток до ядра та основної файлової системи (з невеликою кількістю даних користувачів), які вже були незашифровані в першій бета-версії, вийшла друга бета-версія iOS 10 незашифровані 32-розрядні завантажувачі, усі дискові диски, крім Apple TV та всіх ядер. Що тут відбувається?
Єдине, що вони залишили незашифрованими із зображень iOS 10, - це те, що ми бачимо з абревіатурою "SEP", що означає Захищений анклав. Ми також повинні мати на увазі, що мова йде про запуски бета-версій, і не виключено, що Apple повторно зашифрує деякі зображення при офіційному запуску системи, що відбудеться у вересні.
Що таке Secure Enclave?
Починаючи з iPhone 5s, пристрої iOS мають невеликий чіп всередині процесора програма, яка відповідає за шифрування даних, таких як дані, записані у флеш-пам'ять, та обробку вводу Touch ID. Цей чіп називається Secure Enclave.
Жодне програмне, службове чи апаратне забезпечення не має доступу до інформації, що зберігається в Secure Enclave. Цей маленький чіп має власну прошивку, завантажувач та код. «SEP» використовувати власну пам’ять зашифрований і спілкується лише з A9, A8 або A7 за допомогою комутатора, де процесор вкладає деякі дані в буфер спільної пам'яті, а потім зчитує результати назад.
У будь-якому випадку, якщо ви запитаєте мене, чи не стурбований я тим, що Apple залишає незашифрованим, негайна відповідь буде ствердною, у мене таке відчуття, що "погані хлопці" збираються швидше знайти та використати недоліки. Але якщо задуматися, я використовував Ubuntu на своїх ноутбуках ще до того, як перейшов на Mac, система не шифрується з голови до ніг і рідко має проблеми з безпекою. Завдяки спільноті, Проблеми з безпекою Ubuntu вирішуються буквально за години і ось що може статися з iOS 10.
Але привіт, ми говоримо про бета-версії iOS 10. Ця дискусія буде цікавішою, якщо ці зображення не зашифруються у вересні.