第一個測試版發布後不久 iOS的10,安全專家意識到蘋果已經離開了 未加密的內核。 在推測原因後,來自庫比蒂諾的人員證實,他們沒有對其進行加密,因為它不包含重要的用戶數據,並且會提高系統性能,這一點似乎在即將推出的 iOS 設備操作系統的兩個測試版之後得到了證實。
性能可能不是唯一的原因。 安全專家表示,這樣一些安全漏洞會更快被發現,也能更快得到糾正。 此外,Ubuntu 是最安全的計算機操作系統之一,並且沒有加密的內核。 但最新消息稱,隨著 iOS 2 beta 10 的發布,蘋果又向前邁進了一步。 留下了更多未加密的部分.
iOS 10 第二個測試版的加密程度更低
這並非偶然。 Apple 在 10.0b2 中留下了更多未加密的映像(例如所有 ramdisk 和 32 位引導加載程序!) https://t.co/vE674FHWzD
— Ⓜ MuscleNerd (@MuscleNerd) 2016 年 7 月 6 日
這並非意外。 Apple 在 10.0b2 中保留了更多未加密的映像(例如所有 32 位 ramdisk 和引導加載程序!)
除了在第一個測試版中已經未加密的內核和核心文件系統(幾乎沒有用戶數據)之外,iOS 10 的第二個測試版還剩下 未加密的 32 位引導加載程序、除 Apple TV 之外的所有 ramdisk 以及所有內核。 這裡發生了什麼?
他們從 iOS 10 圖像中唯一未加密的是我們看到的首字母縮略詞“SEP”,這意味著 安全飛地。 我們還必須考慮到我們正在談論的是測試階段的發布,不排除蘋果將在系統正式發佈時重新加密一些圖像,這將在 XNUMX 月份進行。
什麼是安全飛地?
從 iPhone 5s 開始,iOS 設備有 處理器內的小芯片 負責加密數據(例如寫入閃存的數據)和處理 Touch ID 輸入的應用程序。 該芯片稱為 Secure Enclave。
任何軟件、服務或硬件都無法訪問存儲在 Secure Enclave 中的信息。 這個小芯片有自己的固件、引導加載程序和代碼。 “九月” 使用你自己的記憶 加密,並且僅使用交換機與 A9、A8 或 A7 進行通信,其中處理器將一些數據放入共享內存緩衝區,然後讀回結果。
無論如何,如果你問我是否擔心蘋果未加密的所有內容,我的直接答案是肯定的,我有一種感覺,“壞人”會更快地發現並利用這些缺陷。 但如果我仔細想想,我在使用 Mac 之前就在筆記本電腦上使用 Ubuntu,該系統從頭到腳都沒有加密,很少出現安全問題。 感謝社區, Ubuntu 安全問題實際上在數小時內得到解決 這就是 iOS 10 可能發生的情況。
但是,嘿,我們正在談論 iOS 10 beta。如果他們在 XNUMX 月份不加密這些圖像,這個討論會更有趣。
