Открытый код ядра iOS 10
Компания Apple в первый раз и нежданно открыла исходный код ядра ОС iOS, В момент выхода несколько дней назад предварительной версии iOS 10 (для ознакомления разработчиков) она просто не стала его шифровать, как это делала в большинстве случаев, информирует Technology Review.
Возможная неточность
Неясно, сделала ли Apple это намеренно либо по неточности, уточняет издание — в самой компании никак не объявляли об этом событии и никак его не комментируют. Наблюдатели склонны считать, что раскрытие кода все же было намеренным.
Это не свидетельствует, что безопасность iOS 10 скомпрометирована. Искать уязвимости в данной новой версии совокупности будет существенно проще. «Открытие кода существенно снижает трудозатраты на обратный инжиниринг», — пояснил специалист по информационной безопасности Джонатан Левин (Jonathan Levin).
Поиск уязвимостей несложнее, людей больше
Существуют люди, каковые информируют о отысканных уязвимостях разработчикам ПО. Открытый код упростит поиски и вынудит присоединиться к ним новых людей. В Apple, по всей видимости, на это и рассчитывают, пишет Technology Review.
Но вместе с исходным кодом стал известен механизм защиты iOS от модификации и несанкционированного вмешательства кода. «Сейчас, в то время, когда он раскрыт, люди смогут изучить его и, вероятнее, отыскать методы его обхода», — добавил исследователь Мэтью Солник (Mathew Solnik).
Apple покинула код ядра iOS 10 незашифрованным
Удар по теневому рынку эксплойтов
Специалист по безопасности Джонатан Здзиарски (Jonathan Zdziarski) напомнил о противостоянии Apple и FBI.
В феврале 2016 г. суд обязал Apple оказать помощь FBI получить доступ к информации, хранящейся во внутренней памяти iPhone 5c, обладатель которого, радикально настроенный исламский фундаменталист, в декабре 2015 г. в американском городе Сан-Бернардино убил 14 человек (он был убит в перестрелке с полицией). Apple отказалась это делать. В конечном итоге FBI смогло получить доступ к данным, но как это удалось сделать, осталось в секрете.
Ведомство сказало только, что оно обратилось с просьбой о помощи к третьей стороне.
Согласно точки зрения Здзиарски, раскрытие кода iOS замедлит развитие рынка, на котором продаются и приобретаются эксплойты (программы-взломщики). «Некоторым лицам тяжелее обнаружить новые уязвимости», — сообщил он.
Программа вознаграждений как менее рискованный ход
Необходимо подчеркнуть, что Apple ни при каких обстоятельствах не славилась готовностью сотрудничать с свободными исследователями, как это делают Гугл и Микрософт. В отличие от них, у «яблочной» компании нет никаких программ по вознаграждению за отысканные «дыры». Здзиарски уверен в том, что запуск таковой программы был бы менее рискованным, чем открытие кода. «Это как игра.
И Apple на данный момент сделала собственную ставку», — заключил он.
Дополнение
По окончании освещения события в массмедиа компания Apple сделала официальное заявление по поводу открытия кода ядра iOS 10. «Покинув код незашифрованным мы сможем оптимизировать производительность ОС без ущерба ее безопасности», — заявил представитель Apple.
Увлекательные записи:
- Apple впервые в своей истории извинилась перед пользователями
- Apple заинтересовались регуляторы
- Apple запатентовала дизайн iphone 4 и обложку smart cover