Apple разкри още повече основни компоненти в iOS 10 beta 2
Първата бета версия на iOS 10 доста изненада разработчиците и експертите по сигурността, тъй като се оказа, че ядрото на операционната система не е криптирано. Пускането на втората тестова сборка за разработчиците беше не по-малко изненадващо: в нея Apple разсекрети още повече вътрешни компоненти на софтуерната платформа.
Според известния разработчик на джейлбрейк MuscleNerd, в iOS 10 beta 2 Apple разкри няколко нови компонента на операционната система. Те включват Bootloaders (32 бита), Ramdisk и ядро (32 и 64 бита).
Apple е една от най-"затворените" компании, що се отнася до софтуер и системни компоненти. Достъпът до ядрото на всички предишни версии на iOS беше ограничен от криптиране, което затрудни разработчиците и изследователите. Сега Apple реши да остави тази практика в миналото.
„Кешът на ядрото не съдържа никакви потребителски данни, като го лишихме от криптиране, успяхме да оптимизираме производителността на операционната система, без да компрометираме нейната сигурност“, каза Купертино.
Ходът на Apple вече предизвика много дискусии. Така че експертите се чудят: ако липсата на криптиране на ядрото не влияе на сигурността, защо корпорацията го криптира през всичките тези години? Някои изследователи също смятат, че липсата на защита значително увеличава шансовете за създаване на джейлбрейк за iOS 10. Други пишат, че по този начин компанията се опитва да "помогне" на специалистите по сигурността, които вече могат да надникнат в кода, който лежи в основата на iPhone и iPad.
Известният експерт по сигурността на iOS Джонатан Зджиарски е убеден, че премахването на криптирането от кода на ядрото ще помогне да се намерят и поправят повече грешки в iOS:
„Отварянето на операционната система, когато всеки ще може да види толкова, колкотообикновено се вижда от напреднали и добре финансирани изследователски екипи, може да помогне на другите да намерят и докладват повече грешки“, каза той.
Уязвимостите в iOS наистина се ценят повече от други, отчасти защото са много по-трудни за намиране. Например през 2015 г. Zerodium плати на неизвестна група изследователи 1 милион долара за откриване на уязвимост от нулев ден в iOS 9. Въпреки че това беше еднократна сделка, Zerodium купува уязвимости на iOS ежедневно, предлагайки до 500 000 долара за тях.
Следете новините на Apple в нашия канал в Telegram, както и в приложението MacDigger на iOS.
Следвайте ни в Twitter, VKontakte, Facebook или чрез RSS, за да сте в крак с последните новини от света на Apple, Microsoft и Google.