Через тиждень після запуску першої бета-версії наступної версії мобільної операційної системи Apple, MIT виявив, що люди в Купертіно покинули Ядро iOS 10 незашифрований. З цього моменту фахівці та користувачі почали спекулювати, намагаючись вгадати причину, чому Тім Кук та компанія прийняли це рішення, прийшовши оцінити можливість того, що хтось закрутив дно, але це здавалося малоймовірним, оскільки це було б дуже серйозно помилка.
Вчора, в середу, Apple виступила з мотивами, чому залишила ядро iOS 10 незашифрованим. Основна причина полягає в тому оптимізувати роботу системи. І саме це те, що iOS 9 зашифрований від голови до ніг, і це змушує операційну систему страждати. На основі коментарів та мого власного досвіду iOS 1 beta 10 рухається легше, ніж iOS 9.3.2, тому, здається, те, що вони намагаються зробити, не зашифрувавши ядро iOS 10, працює.
Ядро iOS 10 не містить конфіденційної інформації
Друга причина, яка є продовженням першої, полягає в тому, що ядро iOS 10 не містить конфіденційної інформації, тому його не потрібно шифрувати.
Кеш ядра не містить жодної інформації про користувача, і, вилучивши шифрування, ми можемо оптимізувати роботу операційної системи без шкоди для безпеки.
До цього часу Apple шифрувала ядро, щоб захистити свій код від небажаного тестування або зворотного проектування, останнє, швидше за все, буде зроблено правоохоронними органами. Невеликий ризик, який, на думку Apple, не існує, набагато менший, ніж потенційна вигода.
Як стверджують експерти з безпеки, останній крок Apple дозволить дослідникам безпеки вперше законно зануритися в суть iOS. Позитивною є те, що Білий капелюх або Білий капелюх вони зможуть знайти більше вразливостей, повідомте Apple а ті з Купертіно швидше дізнаються про невдачі. Дивлячись на це в перспективі, навіть якщо це означає, що "погані хлопці" теж можуть знайти ці недоліки, зловмисні користувачі, ймовірно, не встигнуть використати вразливість, яку "добрі хлопці" також виявлять, можливо, навіть раніше них.
Більше того, це теж зашкодить ринку Сірий капелюх, Ні хороші, ні погані хакери в кінцевому підсумку не продають уразливі місця урядовим установам, саме те, що сталося у випадку iPhone 5c снайперського Сан-Бернардіно. Якби ядро цього iPhone не було зашифровано, цілком ймовірно, що експлойт, який використовували хакери, також був би знайдений Сірими Капелюхами, і Apple би виправила його до того, як вони його використали.
Як бачите, я частково намагаюся знайти позитивну частину цього. Якщо експерти з безпеки та Apple заявляють, що воно того варте, вони повинні бути праві. Крім того, цього тижня я прочитав коментар у носії інформації, який нагадував про це Ubuntu також не має шифрування ядра і це одна з найбезпечніших операційних систем у світі. Яким ти це бачиш?