Минулого тижня, тому, хто нещодавно набув популярності за показ відео, які демонструють, що він зламаний джейлбрейк (не для того, щоб їх звільнити), Лука Тодеско заявив, що зробити втечу з в'язниці iOS 10 буде складніше, і все, чому він довіряв, більше не працювало на наступному мобільному операційна система яблука. Але MIT виявив щось, що нікого не залишить байдужим: Ядро iOS 10 не зашифровано...
Чому це нікого не залишить байдужим? Ну, тому що це буде простіше, ніж експерти з безпеки та хакери (хороші і погані) виявити недоліки безпеки в iOS 10. Якщо простіше знайти помилки, також буде простіше знайти експлойти, які дозволяють випустити інструмент на джейлбрейк iOS 10 при його випуску, який, як ми пам’ятаємо, запланований на осінь (на вересень, якщо не буде сюрпризів).
Apple залишила ядро iOS 10 навмисно незашифрованим?
Рух дуже дивний. Експерти з безпеки вважають, що Тім Кук та компанія застосували цю нову стратегію, щоб люди могли повідомляти про помилки безпеки, які вони можуть виправити в наступних версіях. Деякі з цих експертів говорять про це безпека не буде порушенаЯкщо ні, то виявити помилки буде простіше, але я, через незнання, думаю, це те саме: хтось може побачити ваше слабке місце і не використовувати його, але зловмисний користувач буде використовувати його безпечно.
Причина, чому Apple відкрила свій код, незрозуміла. Однією з гіпотез співтовариства з безпеки є те, що хтось у компанії "все це зіпсувало". Але Левін і Солкін кажуть, що є підстави думати, що це могло бути навмисно. Заохочення більшої кількості людей перевірити ваш код може призвести до того, що Apple виявить більше помилок, щоб він міг їх виправити.
Хакер Джонатан Здзіарський каже, що погоджується з цією гіпотезою, він не вважає, що Apple забула зашифрувати ядро, оскільки такий серйозний збій був би подібним до "забуття поставити двері в ліфт".
У випадку Сан - БернардіноКоли Apple відмовилася запропонувати допомогу ФБР у розблокуванні iPhone 5c снайпера, правоохоронці звернулися за допомогою до сторонніх хакерів і отримали допомогу від них, тож причиною, через яку Apple залишила ядро нешифрованим в iOS 10, може бути зменшення шансів продажу цих хакерів. подвиги безпеки ФБР та інших правоохоронних органів.
iOS 10 beta 1 вийшов минулого тижня, рівно 9 днів тому, тому нам все одно доведеться довго чекати, щоб з’ясувати, що відбувається. Вони, ймовірно, залишать ядро незашифрованим, поки система знаходиться в бета-версії, щоб спільнота допомогла виправити недоліки безпеки та повторно зашифрує його, коли вийде офіційна версія. Ми знатимемо це у вересні, але ми сподіваємось, що це правда, що безпека не буде порушена.
