Компания Apple впервые за всю историю существования своей мобильной операционной системы раскрыла разработчикам код её ядра — мера, призванная улучшить безопасность iOS, пишет SecurityLab.
Как сообщает издание Массачусетского технологического института, код ядра выпущенной на прошлой неделе первой бета-версии iOS 10 для разработчиков оказался незашифрованным.
Изначально эксперты предположили, что раскрытие кода ядра упростит исследователям процесс обнаружения уязвимостей. Кроме того, теперь компаниям будет сложнее держать в секрете применяемые ими техники обхода механизмов безопасности, реализованных в iPhone и iPad, уверены эксперты.
После того, как сообщение об этом разошлось по сообществу, Apple подтвердила, что намеренно оставила код ядра в незашифрованном виде, но это не связано с соображениями безопасности, пишет TechCrunch.
«Открытое шифрование даст нам возможность оптимизировать производительность системы без ущерба для безопасности», — прокомментировал ситуацию представитель компании. Однако вдаваться в подробности о том, как это поможет улучшить производительность системы, он отказался.
По словам ИБ-эксперта Джонатана Здзиарски (Jonathan Zdziarski), подобный шаг имеет смысл в виду разгоревшегося между Apple и ФБР недавнего конфликта. Напомним, бюро требовало от компании оказать содействие в разблокировке iPhone террориста из Сан-Бернардино, однако Apple напрочь отказалась помогать, опасаясь создания юридического прецедента. Более того, в Купертино заявили о намерении реализовать в iOS дополнительные меры безопасности. В итоге ФБР взломало устройство, проэксплуатировав купленную у третьей стороны уязвимость.
Раскрытие кода ядра существенно ударит по бизнесу хакеров, промышляющих продажей уязвимостей, считает Здзиарски.
«В целом, прозрачность очень важна для безопасности, — цитирует BBC профессора Университетского колледжа Лондона Стивена Мердока (Steven Murdoch). — Хорошо оснащенные атакующие, например, правительственные спецслужбы, и так всегда могли находить уязвимости. Несмотря на то, что данный шаг со стороны Apple облегчает им задачу, он также упрощает процесс поиска уязвимостей для менее подготовленных исследователей».
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.