«Лаборатория Касперского»: iOS постепенно становится «Андроидом»
13 июня этого года Apple предоставила разработчикам доступ к бета-версии iOS 10, и впервые за всю историю «яблочной» операционной системы ядро в ней оказалось незашифрованным. В Сети разгорелась жаркая полемика - компания осознанно открыла ядро или же кто-то совершил эпическую ошибку? На прошлой неделе Apple наконец подтвердила: ядро оставили незашифрованным намеренно. Специалисты «Лаборатории Касперского» считают, что таким образом компания сделала еще один шаг по пути Android.
«Кэш ядра не содержит пользовательских данных, - сообщили Apple. - Отказ от шифрования позволил нам оптимизировать производительность операционной системы без ущерба для безопасности».
Эксперты решили разобраться, если шифрование не влияет на безопасность iOS, то с какой целью компания шифровала ядро все эти годы? И почему Apple решила отменить шифрование именно сейчас?
Ядро операционной системы - это та часть, которая обеспечивает программам доступ к аппаратным мощностям устройства: процессору, памяти, накопителю и так далее. Безопасность ядра во многом определяет и безопасность всего устройства - многие политики безопасности в приложениях можно внедрить, только если они поддерживаются на уровне ядра.
Зачем ядро шифровать? Незашифрованное ядро намного легче исследовать - это может делать почти кто угодно, а закрытое (то есть зашифрованное) - нет. Однако отмена шифрования сама по себе действительно не означает, что iPhone и iPad с iOS 10 будут менее безопасными. Просто теперь разработчики приложений, специалисты по безопасности и даже киберпреступники - в общем, практически все - впервые в истории Apple смогут изучить ядро и, если повезет, найти в нем какой-нибудь баг или уязвимость.
Это одновременно и хорошо, и плохо - все зависит от того, кто первый обнаружит уязвимость. Если преступники - то они наверняка используют ее в не очень хороших целях, и в результате пострадают пользователи. Если специалисты по безопасности - то они, хотелось бы верить, предупредят Apple, и компания выпустит патч.
Это обычная гонка, в которую постоянно «играют» белые и черные хакеры, изучающие уязвимости на всех используемых ОС. В «Лаборатории» уверены, однако, что в случае с Apple этот шаг может многое поменять и для самой компании, и для ее пользователей.
Почему Apple взяла курс на прозрачность и при чем тут Android?
Есть целый рынок, на котором специалисты по безопасности торгуют найденными уязвимостями. Даже несколько рынков - черный, белый и серый. Политика изоляции Apple привела к тому, что уязвимости в iOS стоят дороже других, во многом потому, что их сложнее обнаружить. Например, в прошлом году компания Zerodium заплатила неизвестным исследователям миллион долларов за обнаружение уязвимости нулевого дня в iOS 9.
Недавно ФБР пыталось вынудить Apple взломать собственное устройство, а потом приобрело эксплойт «на стороне». Лишив ядро шифрования, Apple нанесла ощутимый удар по торговцам уязвимостями: теперь дыры в системе будут искать больше людей, так что их наверняка найдут быстрее, и их стоимость снизится.
Ну а сама Apple сможет оперативно выпускать обновления безопасности и латать дыры. Если, конечно, она когда-нибудь вообще узнает об этих уязвимостях, ведь программы вознаграждения за их обнаружение (Bug Bounty Program) у «яблочной» компании нет. Так что торговать уязвимостями на черном или сером рынке хакерам и исследователям значительно выгоднее.
У этого шага есть и еще одно вероятное последствие. На протяжении долгих лет Apple боролась с джейлбрейками, а в последнее время она достигла в этом особенных успехов. Поэтому сейчас, например, нет готовых решений для взлома последней на момент написания этого поста версии iOS - 9.3.2. Отказ от шифрования упрощает задачу по созданию джейлбрейка, так что для десятой версии он наверняка появится, и достаточно быстро.
Также незашифрованный код ядра развязывает руки тем, кто любит все переделывать. Многие пользователи яблочных устройств упорно сопротивляются политике изоляции - им нравится возможность модифицировать операционную систему и устанавливать сторонние приложения и дополнения. И они ищут способы обойти навязанные Apple ограничения.
«Чем более открытой для разработчиков и всех-всех-всех становится iOS, тем сильнее она приближается к Android - изначально полностью открытому (и в том числе потому имеющему столько проблем с безопасностью). И похоже, что многим это нравится», - заключили специалисты.
