Apple рассекретила еще больше компонентов ядра в iOS 10 beta 2
Первая бета-версия iOS 10 изрядно удивила разработчиков и экспертов в области безопасности, так как оказалось, что ядро операционной системы незашифровано. Релиз второй тестовой сборки для разработчиков удивил не меньше: в ней Apple рассекретила еще больше внутренних компонентов программной платформы.
По словам известного джейлбрейк-разработчика MuscleNerd, в iOS 10 beta 2 компания Apple раскрыла несколько новых новые компонентов операционной системы. В их числе Bootloaders (32 бита), Ramdisk, а также kernel (32 и 64 бита).
Apple является одной из наиболее «закрытых» компаний, когда речь заходит о программном обеспечении и системных компонентах. Доступ к ядру всех предыдущих версий iOS был ограничен путем шифрования, что осложняло работу разработчикам и исследователям. Теперь Apple решила оставить подобную практику в прошлом.
«Кеш ядра не содержит каких-либо пользовательских данных, лишив его шифрования, мы смогли оптимизировать производительность операционной системы, не ухудшая ее безопасности», - заявили в Купертино.
Поступок Apple уже породил множество обсуждений. Так, эксперты задаются вопросом: если отсутствие шифрования ядра не влияет на безопасность, зачем же корпорация шифровала его все эти годы? Некоторые исследователи также считают, что отсутствие защиты существенно повышает шансы на создание джейлбрейка для iOS 10. Другие пишут, что таким образом компания пытается «помочь» специалистам по безопасности, которые теперь смогут заглянуть в код, который лежит в сердце iPhone и iPad.
Известный специалист по безопасности iOS Джонатан Здзиарски уверен, что снятие шифрования с кода ядра поможет найти и исправить больше ошибок в iOS:
«Открытие операционной системы, когда все получат возможность видеть столько же, сколько обычно видят продвинутые и хорошо финансируемые команды исследователей, может помочь другим специалистам найти и зарепортить больше багов», - сказал он.
Уязвимости в iOS действительно ценятся дороже других, в частности потому что находить их куда сложнее. К примеру, в 2015 году компания Zerodium выплатила неизвестной группе исследователей миллион долларов за то, что они сумели обнаружить уязвимость нулевого дня в iOS 9. Хотя это была разовая акция, Zerodium покупает уязвимости в iOS и на повседневной основе, предлагая за них до $500 000.