ITbukva - Самые свежие новости в мире информационных технологий

Зачем Apple понизила безопасность iOS 10?

Зачем Apple понизила безопасность iOS 10?Внедряя новые функции безопасности, разработчики обязательно должны помнить о неизбежном снижении производительности. Какую бы меру защиты ни внедряли программисты, будь то идентификация личности пользователя, или шифровка отправляемых данных, эти нововведения неизбежно повышают нагрузку на ЦП и память, что, в свою очередь, увеличивает расход заряда батареи, а также тратит лишнее время, сообщает ITbukva.com.

Особо актуальным этот вопрос является для портативных устройств, ведь у них дефицит энергии аккумулятора и мощности начинки намного больше, нежели у ПК.

При этом, мобильные устройства также содержат большое количество личных данных пользователя, от которых зачастую зависит работа, карьера, финансы и личная жизнь человека, и совершенно недопустимо, чтобы эти данные попали в руки злоумышленников, поэтому оставлять устройство незащищенным разработчики просто не имеют права.

Разрабатывая iOS 10, программисты Apple сделали глобальный шаг по изменению функционирования начинки: компоненты ядра, не участвующие в обработке конфиденциальных данных, больше не шифруются. Данное нововведение позволит одновременно повысить производительность, сократить затраты энергии, и при этом не поставит конфиденциальность данных пользователей под угрозу.

iOS 10

Чтобы хоть немного понять суть данного нововведения человеку, который совершенно не разбирается в ядрах iOS, попытаемся разобраться, за что же в действительности отвечает ядро iOS? Прежде всего, это ядро осуществляет управление памятью, работает с периферийными устройствами, отвечает за некоторые функции безопасности, обеспечивает управление аппаратным обеспечением и службами низших уровней. Ядро включает в себя важнейшие драйвера устройств низших уровней, а также файлы конфигурации. Конфиденциальные данные ядро внутри себя не хранит, однако эти данные в редких случаях могут проходить через его компоненты, обрабатываясь там для дальнейшей отправки в другие управляющие элементы устройства.

Исходя из всего этого, напрашивается логический вопрос: "Почему Apple отказалась от шифровки ядра iOS?". Согласно утверждениям И. Крстика, специалиста Apple по безопасности, снятие шифровки с ядра является звеном широкомасштабного плана оптимизации ОС, и определенные элементы больше не нуждаются в шифровке.

Специалист по безопасности отметил, что инженер всегда должен задавать себе вопрос: стоит ли защищать элементы устройства, которые совершенно не нуждаются в защите, и терять из-за этого производительность и энергию аккумулятора. В данной ситуации программист решил, что это делать нецелесообразно.

Посредством зашифрованного ядра задача хакеров по поиску уязвимостей усложняется. В связи с этим отныне найти "дыры" в ОС для выполнения джейлбрейка будет проще, хотя мы писали раньше, что Apple убила джейлбрейк с релизом iOS 9.3.4. Также будет легче осуществлять хакерские атаки на "яблочные" смартфоны. Эксперт подчеркивает, что в момент загрузки системой осуществляется проверка всех составляющих iOS. Система проверяет, чтобы каждый компонент имел оригинальную криптографическую подпись, и чтобы она не была изменена.

Вместе с тем, Apple официально запустила программу по поиску "пробоин" в ОС, где хакерам и программистам обещается $25 000 - $200 000. Аналогичная программа уже много лет работает в неофициальном порядке, - так, в частности, Л. Тодеско отказался от создания джейлбрейка iOS 9 в связи с договоренностью с компанией Apple.


Оцените новость сайта ITbukva.com: 5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (2 Votes)
Понравилась новость? Поделись ею
Зачем Apple понизила безопасность iOS 10?
Опубликовано

Подпишитесь на ITbukva.com

VK
FB
G+
{lang: 'ru', parsetags: 'explicit'}