Зачем Apple понизила безопасность iOS 10?

При реализации функций безопасности программистам всегда нужно учитывать потерю производительности. Любая мера защиты, например, идентификация личности пользователя, или шифрование данных перед отправкой, заставляет процессор, модуль памяти и другие компоненты проводить вычисления, тратя время и энергию.

Это особенно важно, если речь идет о мобильном устройстве: с одной стороны, оно хранит важные конфиденциальные данные о человеке, а с другой — заряд батареи и вычислительные мощности здесь в большем дефиците, чем на ПК.

Работая над iOS 10 сотрудники Apple приняли важное решение — элементы ядра, которые не обрабатывают конфиденциальную информацию пользователя, больше не зашифрованы. Это улучшит производительность устройства, и позволит уменьшить расход заряда батареи. Оценить это решение с профессиональной точки зрения очень трудно хотя бы потому, что в мире немного людей, разбирающихся в ядре iOS в достаточной мере.

За что отвечает ядро iOS?

Зачем Apple понизила безопасность iOS 10?

Ядро iOS управляет системной памятью, обращается к периферическим устройствам, а также управляет службами низкого уровня, аппаратным обеспечением и некоторыми функциями безопасности. В состав ядра входят самые важные драйверы устройств нижнего уровня и конфигурационные файлы. В ядре не хранятся конфиденциальные данные, но они могут проходить и обрабатываться в некоторых его компонентах.

Зачем Apple прекратила шифровать ядро iOS?

Зачем Apple понизила безопасность iOS 10?

Главный безопасник Apple Иван Крстик (Ivan Krstić) недавно выступил на конференции Black Hat USA 2016. По его словам, частичный отказ от шифрования ядра iOS 10 стал частью широкого плана по оптимизации системы. Он сказал, что шифрование некоторых элементов «больше не несло большой пользы».

Крстик проиллюстрировал принцип безопасности, о котором говорилось в начале статьи: инженер должен спрашивать себя, стоит ли выбранная мера защиты потери производительности и заряда батареи, которую она повлечет. В случае с шифрованием ядра iOS 10, было принято решение, что не стоит.

Благодаря зашифрованному ядру хакерам сложно искать уязвимости в системе. Поэтому в iOS 10 будет проще искать уязвимости для разработки джейлбрейка и хакерских атак. При этом Крстик отмечает, что перед загрузкой система выполняет проверку компонентов iOS на наличие криптографической подписи Apple, удостоверяясь, что они не были изменены злоумышленником.

На прошлой неделе Apple объявила о программе вознаграждения хакеров за обнаруженные уязвимости. Эксперты по безопасности будут получать от $25 000 до $200 000 за обнаруженную брешь. Неофициально такая программа работает уже давно — Apple последние годы сотрудничает с экспертами, которые ищут уязвимости в iOS и других продуктах. Например, Люка Тодеско не стал выпускать джейлбрейк к iOS 9.x.x из-за договоренностей с корпорацией.