Apple впервые раскрыла код ядра iOS (обновлено)

2 комментария
Apple впервые раскрыла код ядра iOS (обновлено)

Компания Apple впервые за всю историю существования своей мобильной операционной системы раскрыла разработчикам код её ядра — мера, призванная улучшить безопасность iOS, пишет SecurityLab.

Читать далее

Презентация iOS 10 в ходе конференции WWDC 2016.

Как сообщает издание Массачусетского технологического института, код ядра выпущенной на прошлой неделе первой бета-версии iOS 10 для разработчиков оказался незашифрованным.

Изначально эксперты предположили, что раскрытие кода ядра упростит исследователям процесс обнаружения уязвимостей. Кроме того, теперь компаниям будет сложнее держать в секрете применяемые ими техники обхода механизмов безопасности, реализованных в iPhone и iPad, уверены эксперты.

После того, как сообщение об этом разошлось по сообществу, Apple подтвердила, что намеренно оставила код ядра в незашифрованном виде, но это не связано с соображениями безопасности, пишет TechCrunch.

«Открытое шифрование даст нам возможность оптимизировать производительность системы без ущерба для безопасности», — прокомментировал ситуацию представитель компании. Однако вдаваться в подробности о том, как это поможет улучшить производительность системы, он отказался.

По словам ИБ-эксперта Джонатана Здзиарски (Jonathan Zdziarski), подобный шаг имеет смысл в виду разгоревшегося между Apple и ФБР недавнего конфликта. Напомним, бюро требовало от компании оказать содействие в разблокировке iPhone террориста из Сан-Бернардино, однако Apple напрочь отказалась помогать, опасаясь создания юридического прецедента. Более того, в Купертино заявили о намерении реализовать в iOS дополнительные меры безопасности. В итоге ФБР взломало устройство, проэксплуатировав купленную у третьей стороны уязвимость.

Раскрытие кода ядра существенно ударит по бизнесу хакеров, промышляющих продажей уязвимостей, считает Здзиарски.

«В целом, прозрачность очень важна для безопасности, — цитирует BBC профессора Университетского колледжа Лондона Стивена Мердока (Steven Murdoch). — Хорошо оснащенные атакующие, например, правительственные спецслужбы, и так всегда могли находить уязвимости. Несмотря на то, что данный шаг со стороны Apple облегчает им задачу, он также упрощает процесс поиска уязвимостей для менее подготовленных исследователей».   

Хотите сообщить важную новость?

Пишите в наш Телеграм

Горячие события

Конкурс EY Entrepreneur Of The Year 2020
31 мая

Конкурс EY Entrepreneur Of The Year 2020

EMERGE 2020
1 июня — 3 июня

EMERGE 2020

Вебинар «Советы от рекрутеров: как найти квалифицированную работу в Европе»
4 июня

Вебинар «Советы от рекрутеров: как найти квалифицированную работу в Европе»

Читайте также

iPhone 11 обошёл самый популярный смартфон 2019 года
iPhone 11 обошёл самый популярный смартфон 2019 года

iPhone 11 обошёл самый популярный смартфон 2019 года

Объём скачанных приложений в 1 квартале вырос на 52%
Объём скачанных приложений в 1 квартале вырос на 52%

Объём скачанных приложений в 1 квартале вырос на 52%

Вышел джейбрейк «для всех айфонов»
Вышел джейбрейк «для всех айфонов»

Вышел джейбрейк «для всех айфонов»

Вышла стабильная версия iOS 13.5 с обновлениями для коронавируса
Вышла стабильная версия iOS 13.5 с обновлениями для коронавируса

Вышла стабильная версия iOS 13.5 с обновлениями для коронавируса

2 комментария

Обсуждение

0

Так а где код?

0

Статья желтая. Ядро просто перестали шифровать для того, чтобы получить прирост производительности. В плане безопасности это никак не влияет, так как те, кто умеет искать уязвимости в бинарном ядре знают как его дешифровать.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже