| 22 июня 2016 г. — 4:27 утра по тихоокеанскому времени
Эксперты по безопасности, на которых ссылается MIT Technology Review, обнаружили, что ядро первого предварительного выпуска для разработчиков iOS 10 не зашифровано, что позволяет любому желающему изучить код. Все предыдущие ядра iOS были зашифрованы Apple.
Сердцем операционной системы является компонент, известный как ядро, которое контролирует, как программы могут использовать аппаратное обеспечение устройства и обеспечивает безопасность. Apple ранее шифровала ядро в выпусках iOS, скрывая его точную работу и заставляя исследователей находить способы обойти или проникнуть через него. Но ядро осталось неоткрытым в предварительной версии iOS 10, выпущенной для разработчиков на прошлой неделе для самых последних устройств Apple.
Как отмечается в статье, это не ставит под угрозу безопасность iOS 10, и у предоставления кода для изучения есть как плюсы, так и минусы. Исследователи безопасности не уверены, было ли это намеренным действием или ошибкой…
С другой стороны, это значительно упрощает задачу для тех, кто ищет уязвимости в коде.
«Хорошие вещи, раскрытые публично впервые, включают меры безопасности, предназначенные для защиты ядра от модификации», — говорит исследователь безопасности Мэтью Сольник. «Теперь, когда это стало общедоступным, люди смогут изучать его [и, возможно, находить способы обхода]», — говорит он […]
Джонатан Левин, автор углубленной книги о внутренней работе iOS. «Это значительно снижает сложность обратной инженерии» [и предполагает, что] кто-то внутри компании «серьезно облажался».
Эксперт по безопасности iOS Джонатан Здзиарски, напротив, говорит, что это была бы слишком очевидная ошибка, чтобы сделать ее случайно, и что Apple, возможно, хочет, чтобы больше глаз следили за безопасностью своего основного кода, чтобы помочь выявить потенциальные уязвимости.
Открытие кода имело бы смысл в свете недавнего противостояния Apple с ФБР, отмечает Здзиарски. Изначально агентство хотело, чтобы Apple помогла проникнуть в iPhone из Сан-Бернардино, но отказалось от этого плана, найдя третью сторону, которая могла взломать устройство. Это было последнее свидетельство расширяющейся торговли, которая продает программные эксплойты правоохранительным органам. Открытие iOS для всеобщего изучения может ослабить этот рынок, затруднив определенным группам накопление знаний об уязвимостях, говорит Здзиарски.
Учитывая масштаб ошибки, которую пришлось бы допустить, трудно представить, что она могла ускользнуть от внимания всех, кто участвовал в ее проверке до выпуска, и примечательно, что Apple не отозвала бета-версию. Все это означает, что мы придаем гораздо больший вес теории преднамеренной политики.