iOS 10 Unencrypted Kernel: Μοιραίο λάθος ή υπολογισμένη κίνηση; [Update με απάντηση από την Apple]

Posted on Wednesday June 22nd, 2016 / 11:52

iOS 10 Unencrypted Kernel

Μετά την ανακάλυψη ερευνητών ασφαλείας πως ο kernel του iOS 10 είναι μη-κρυπτογραφημένος, μία μεγάλη συζήτηση έχει ξεκινήσει γύρω από το θέμα. Πρόκειται για ένα μοιραίο λάθος της Apple ή μία υπολογισμένη κίνηση που σκοπό είχε την περαιτέρω ανάλυση του κώδικα του iOS 10 από τους developers που έχουν πρόσβαση στην beta;

Some security experts who inspected that new version of iOS got a big surprise.

They found that Apple had not obscured the workings of the heart of its operating system using encryption as the company has done before. Crucial pieces of the code destined to power millions of iPhones and iPads were laid bare for all to see. That would aid anyone looking for security weaknesses in Apple’s flagship software.

Η πλάστιγγα γέρνει προς το 2ο ενδεχόμενο με τους αναλυτές να κάνουν λόγο για μία τολμηρή κίνηση από πλευράς Apple η οποία φαίνεται να στοχεύει στην εις βάθος ανάλυση του κώδικα του νέου λειτουργικού της και την συγκέντρωση όσων περισσότερων bug report είναι δυνατόν. Οι πρότερες εκδόσεις του iOS διέθεταν κρυπτογραφημένο Kernel ο οποίος καθιστούσε δύσκολη την μελέτη και εντοπισμό ευπαθειών στον πυρήνα του λογισμικού.

“It reduces the complexity of reverse engineering considerably” – Jonathan Levin

“Now that it is public, people will be able to study it [and] potentially find ways around it” – Mathew Solnik

Δεδομένου πως η Apple έχει αποφασίσει να αυξήσει περαιτέρω τα επίπεδα ασφαλείας του λειτουργικού της, ιδιαίτερα μετά την κόντρα της με το FBI, οδηγούμαστε στο παρακάτω συμπέρασμα: O πυρήνας του iOS 10 διατέθηκε μη-κρυπτογραφημένος ώστε να δώσει τη δυνατότητα μελέτης και εντοπισμού πιθανών ευπαθειών από μία μεγάλη μερίδα προγραμματιστών.

Ποια είναι η δική σας άποψη επί του θέματος; Αφήστε το σχόλιο σας στο forum

[Update 23/06/16] Εκπρόσωπος της Apple δήλωσε στο TechCrunch:

“The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security”

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis


Comments are closed.