Зачем Apple понизила безопасность iOS 10?
- Информация о материале
- Опубликовано: 21.08.2016, 15:36
- Автор: Super Roman
- Просмотров: 3913
Особо актуальным этот вопрос является для портативных устройств, ведь у них дефицит энергии аккумулятора и мощности начинки намного больше, нежели у ПК.
При этом, мобильные устройства также содержат большое количество личных данных пользователя, от которых зачастую зависит работа, карьера, финансы и личная жизнь человека, и совершенно недопустимо, чтобы эти данные попали в руки злоумышленников, поэтому оставлять устройство незащищенным разработчики просто не имеют права.
Разрабатывая iOS 10, программисты Apple сделали глобальный шаг по изменению функционирования начинки: компоненты ядра, не участвующие в обработке конфиденциальных данных, больше не шифруются. Данное нововведение позволит одновременно повысить производительность, сократить затраты энергии, и при этом не поставит конфиденциальность данных пользователей под угрозу.
Чтобы хоть немного понять суть данного нововведения человеку, который совершенно не разбирается в ядрах iOS, попытаемся разобраться, за что же в действительности отвечает ядро iOS? Прежде всего, это ядро осуществляет управление памятью, работает с периферийными устройствами, отвечает за некоторые функции безопасности, обеспечивает управление аппаратным обеспечением и службами низших уровней. Ядро включает в себя важнейшие драйвера устройств низших уровней, а также файлы конфигурации. Конфиденциальные данные ядро внутри себя не хранит, однако эти данные в редких случаях могут проходить через его компоненты, обрабатываясь там для дальнейшей отправки в другие управляющие элементы устройства.
Исходя из всего этого, напрашивается логический вопрос: "Почему Apple отказалась от шифровки ядра iOS?". Согласно утверждениям И. Крстика, специалиста Apple по безопасности, снятие шифровки с ядра является звеном широкомасштабного плана оптимизации ОС, и определенные элементы больше не нуждаются в шифровке.
Специалист по безопасности отметил, что инженер всегда должен задавать себе вопрос: стоит ли защищать элементы устройства, которые совершенно не нуждаются в защите, и терять из-за этого производительность и энергию аккумулятора. В данной ситуации программист решил, что это делать нецелесообразно.
Посредством зашифрованного ядра задача хакеров по поиску уязвимостей усложняется. В связи с этим отныне найти "дыры" в ОС для выполнения джейлбрейка будет проще, хотя мы писали раньше, что Apple убила джейлбрейк с релизом iOS 9.3.4. Также будет легче осуществлять хакерские атаки на "яблочные" смартфоны. Эксперт подчеркивает, что в момент загрузки системой осуществляется проверка всех составляющих iOS. Система проверяет, чтобы каждый компонент имел оригинальную криптографическую подпись, и чтобы она не была изменена.
Вместе с тем, Apple официально запустила программу по поиску "пробоин" в ОС, где хакерам и программистам обещается $25 000 - $200 000. Аналогичная программа уже много лет работает в неофициальном порядке, - так, в частности, Л. Тодеско отказался от создания джейлбрейка iOS 9 в связи с договоренностью с компанией Apple.
Читайте также наши другие новости: