Μετά την ανακάλυψη ερευνητών ασφαλείας πως ο kernel του iOS 10 είναι μη-κρυπτογραφημένος, μία μεγάλη συζήτηση έχει ξεκινήσει γύρω από το θέμα. Πρόκειται για ένα μοιραίο λάθος της Apple ή μία υπολογισμένη κίνηση που σκοπό είχε την περαιτέρω ανάλυση του κώδικα του iOS 10 από τους developers που έχουν πρόσβαση στην beta;
Some security experts who inspected that new version of iOS got a big surprise.
They found that Apple had not obscured the workings of the heart of its operating system using encryption as the company has done before. Crucial pieces of the code destined to power millions of iPhones and iPads were laid bare for all to see. That would aid anyone looking for security weaknesses in Apple’s flagship software.
Η πλάστιγγα γέρνει προς το 2ο ενδεχόμενο με τους αναλυτές να κάνουν λόγο για μία τολμηρή κίνηση από πλευράς Apple η οποία φαίνεται να στοχεύει στην εις βάθος ανάλυση του κώδικα του νέου λειτουργικού της και την συγκέντρωση όσων περισσότερων bug report είναι δυνατόν. Οι πρότερες εκδόσεις του iOS διέθεταν κρυπτογραφημένο Kernel ο οποίος καθιστούσε δύσκολη την μελέτη και εντοπισμό ευπαθειών στον πυρήνα του λογισμικού.
“It reduces the complexity of reverse engineering considerably” - Jonathan Levin
“Now that it is public, people will be able to study it [and] potentially find ways around it” - Mathew Solnik
Δεδομένου πως η Apple έχει αποφασίσει να αυξήσει περαιτέρω τα επίπεδα ασφαλείας του λειτουργικού της, ιδιαίτερα μετά την κόντρα της με το FBI, οδηγούμαστε στο παρακάτω συμπέρασμα: O πυρήνας του iOS 10 διατέθηκε μη-κρυπτογραφημένος ώστε να δώσει τη δυνατότητα μελέτης και εντοπισμού πιθανών ευπαθειών από μία μεγάλη μερίδα προγραμματιστών.
Ποια είναι η δική σας άποψη επί του θέματος;
