Ядро iOS 10 beta не зашифровано и хакерам станет легче искать в нем уязвимости

В основе любой операционной системы лежит ядро, которое управляет процессами взаимодействия с аппаратными устройствами и обеспечивает безопасность. В большинстве последних версий iOS корпорация Apple шифровала ядро, чтобы скрыть от хакеров процессы, которые происходят внутри системы.

На прошлой неделе компания дала разработчикам доступ к iOS 10 beta с незашифрованным ядром. Зачем Apple так поступила, пока неясно. Скорее всего, корпорация рассчитывает на более широкую помощь специалистов по безопасности, которые будут сообщать о найденных уязвимостях.

Несколько экспертов, в том числе Джонатан Левин (Jonathan Levin), написавший книгу о безопасности iOS, считают, что компания могла выпустить прошивку без шифрования ядра по ошибке. Сам Левин сомневается в этой гипотезе, но считает ее вероятной.

Еще один известный специалист по вопросам безопасности iOS Джонатан Здзиарски (Jonathan Zdziarski) дал небольшое интервью MIT Technology Review. Он отметил, что вероятность ошибки в данном вопросе ничтожно мала. «Это был бы невероятно вопиющий недосмотр, как если бы инженеры забыли смонтировать двери в лифте», — отметил Здзиарски.

Доступ к ядру позволяет хакерам изучать код прошивки и упрощает задачу по созданию джейлбрейка. На сегодняшний день Apple сделала джейлбрейк крайне сложной задачей для разработчиков и пользователей — эту операцию можно осуществить только на устройствах на iOS 9.1 и более ранних версиях прошивки. Владельцы iPhone и iPad, которые установили iOS 9.2 и более новые версии прошивки, больше не могут откатиться, так как Apple отозвала подписи сертификатов старых версий iOS.

Существует вероятность, что если Apple оставит ядро iOS 10 не зашифрованным, компания откроет программу вознаграждения хакеров, которые официально сообщают об уязвимостях. Подобные программы уже много лет поддерживают Microsoft, Google, Adobe и другие технологические гиганты. Известно, что Apple напрямую работает с хакерами, которые ищут для нее уязвимости, самый известный из них — Лука Тодеско. Во второй половине этого года сотрудничество может стать более открытым.

MediaTek

Чтобы не пропустить ничего важного из мира игр и технологий, выбери удобный способ получать уведомления о новых статьях: подписывайся на канал iG в Telegram или напиши нашему боту, а еще ты можешь следить за новостями в Viber.