Apple впервые раскрыла код ядра iOS (обновлено)

Компания Apple впервые за всю историю существования своей мобильной операционной системы раскрыла разработчикам код её ядра — мера, призванная улучшить безопасность iOS, пишет SecurityLab.

Читать далее

Как сообщает издание Массачусетского технологического института, код ядра выпущенной на прошлой неделе первой бета-версии iOS 10 для разработчиков оказался незашифрованным.

Изначально эксперты предположили, что раскрытие кода ядра упростит исследователям процесс обнаружения уязвимостей. Кроме того, теперь компаниям будет сложнее держать в секрете применяемые ими техники обхода механизмов безопасности, реализованных в iPhone и iPad, уверены эксперты.

После того, как сообщение об этом разошлось по сообществу, Apple подтвердила, что намеренно оставила код ядра в незашифрованном виде, но это не связано с соображениями безопасности, пишет TechCrunch.

«Открытое шифрование даст нам возможность оптимизировать производительность системы без ущерба для безопасности», — прокомментировал ситуацию представитель компании. Однако вдаваться в подробности о том, как это поможет улучшить производительность системы, он отказался.

По словам ИБ-эксперта Джонатана Здзиарски (Jonathan Zdziarski), подобный шаг имеет смысл в виду разгоревшегося между Apple и ФБР недавнего конфликта. Напомним, бюро требовало от компании оказать содействие в разблокировке iPhone террориста из Сан-Бернардино, однако Apple напрочь отказалась помогать, опасаясь создания юридического прецедента. Более того, в Купертино заявили о намерении реализовать в iOS дополнительные меры безопасности. В итоге ФБР взломало устройство, проэксплуатировав купленную у третьей стороны уязвимость.

Раскрытие кода ядра существенно ударит по бизнесу хакеров, промышляющих продажей уязвимостей, считает Здзиарски.

«В целом, прозрачность очень важна для безопасности, — цитирует BBC профессора Университетского колледжа Лондона Стивена Мердока (Steven Murdoch). — Хорошо оснащенные атакующие, например, правительственные спецслужбы, и так всегда могли находить уязвимости. Несмотря на то, что данный шаг со стороны Apple облегчает им задачу, он также упрощает процесс поиска уязвимостей для менее подготовленных исследователей».