iOS 10 Beta z niezaszyfrowanym jądrem – wpadka programistów czy zmiana w architekturze bezpieczeństwa.

Adrian Wilczek
Adrian Wilczek
24.06.2016

Kilkaście dni temu Apple opublikowało nowe oprogramowanie dla swoich urządzeń we wczesnej fazie beta. Jak każdy ciekawski programista zaczęto doszukiwać się zmian w architekturze systemu i osoby te wpadły na bardzo dziwną i znaczącą zmianę.

Firma z Cupertino od kilku lat udoskonala swój system operacyjny pod względem zabezpieczeń, a dokładniej nad brakiem możliwości uzyskania informacji na temat użytkownika i uprawnień administratora. Jedna z funkcji, która uniemożliwiała i utrudniała hackerom możność ingerowania w system było szyfrowanie ważnych elementów, odpowiadających za pracę jądra tego systemu. Niektóre osoby próbowały przyjrzeć się jego działaniu ,ale architektura systemu jest na tyle zabezpieczona, że nawet używając techniki inżynierii wstecznej nie dało się zobaczyć najmniejszej ilości zaszyfrowanego kodu.

Teraz już jest to możliwe! Nikt się nie spodziewał, że elementy kodu w nowej wersji systemu iOS będą widoczne. Początkowo obstawiano winę jednego z programistów i długi okres modyfikacji oprogramowania. Również nie jest wykluczone, że był to celowy zamiar.

„Pamięć podręczna jądra nie zawiera żadnych informacji o użytkowniku, a przez unencrypting jesteśmy w stanie zoptymalizować wydajność systemu operacyjnego, bez naruszania bezpieczeństwa.”

Wypowiedź rzecznika Apple pozostawia sprawę niewyjaśnioną. Jest to po prostu nietypowa sytuacja, która nawet dla wielu ekspertów do spraw bezpieczeństwa wydaje się być nieuzasadniona. Według Apple niezaszyfrowane jądro systemu działa sprawniej, a informacje o użytkowniku w dalszym ciągu są zabezpieczone, lecz otwarcie jądra może być wielką wpadką tego producenta.

appleTaka zmiana pozwoli zaawansowanym szperaczom na przyjrzeniu się bliżej działaniu systemu operacyjnego i oczywiście zachęci kolejne osoby. Możliwe jest również inne wytłumaczenie – ułatwienie dla FBI, które w tym roku ciągało Apple po sądach w sprawie odblokowania urządzenia, by to oni mogli następnym razem świadczyć takie usługi.

Niemniej jednak ujawnienie zaszyfrowanych segmentów kodu przez pewien czas będzie sprzyjać Apple. Analiza kodu będzie skuteczniejsza i da nadzieję beta testerom na znalezienie błędów, a firma z Cupertino będzie mogła podnieść bezpieczeństwo swojej platformy.

Podsumowując całą tą sytuację, nie dowiemy się, czy odkrycie kodu było zamierzone czy jednak był to błąd, gdyż Apple raczej nie lubi przyznawać się do swoich błędów. Jedynym plusem może być zwiększona szansa na jailbreak iOS 10.

Źródło: phonearena.com zaufanatrzeciastrona.pl

 

  • Pafel

    Sabotaż Google dobrze zapłaciło.

  • Zibski

    FBI, CIA… chcą mieć dostęp.

  • pikut

    „The kernel cache doesn’t contain any user info,” an Apple spokesperson told iMore, „and by unencrypting it we’re able to optimize the operating system’s performance without compromising security.”

  • LinekPark
  • aastelix
  • aastelix

    A wiadomo kiedy oficjalnie iOS 10 i jakie zmiany nas czekają?
    Dla mnie ten system to totalna nowość i dopiero go poznaję. Niby banalnie prosty ale pewne kruczki i ukryte opcje trzeba znać.

    • ganz neuer rdf

      Polecam kanał na YT EverythingApplePro
      https://www.youtube.com/user/EverythingApplePro/videos

      Co do iOS10
      https://www.youtube.com/watch?v=LAWwjLfwBR8

      Facet robi fajne filmy z wszystkimi nowościami już kilka minut po premierach. Robi też filmy o mniej znanych funkcjach itp.

      https://www.youtube.com/watch?v=2V8M2cLfhUU

    • ganz neuer rdf

      aha, iOS10 bedzie we wrześniu, ale już w lipcu będzie można zapisać się na publiczne testy.

      • aastelix

        Rdf którego masz iPhone? Ja mama 6s i bateria to padaka. Dzisiaj rano miałem 96% a teraz już tylko 58%. Masz na to jakiś patent albo dalej uważasz, że iPhone to najlepsze urządzenia na rynku?

        • pikut

          On ma plusa. Od 6s to nawet SE lepiej trzyma 😀

          • ganz neuer rdf

            zwykłego mam.

          • ganz neuer rdf

            na baterię nie narzekam. cały dzień na luzie.

          • pikut

            Zwykłego? Od kiedy? 😛 Nie miałeś różowego 6s plus?

          • ganz neuer rdf

            mam ślicznego różowego 6S 😉 musiało nastąpić jakieś przekłamanie w komunikacji. 😉

          • pikut

            Nie będę się kłócił, bo wiesz lepiej co masz 😀 ale byłem świecie przekonany, ze z plusem, wrzucałeś nawet screeny z 40 coś godzin z baterii…? Czy nawet więcej.

          • ganz neuer rdf

            tak, bo raz, czy dwa ładowałem go nawet po trzech dniach. 😉
            przy czym on jest używany, nie leży na stole w trybie samolotowym. 😉
            cały czas wifi, LTE, lokalizacja, praca w tle poczty, komunikatorów itd. nie używam jednak FB, messengera, ani snapchatów itp.

        • ganz neuer rdf

          mam 6S. na baterię nie narzekam. przedwczoraj zapomniałem go naładować przez noc i poszedłem na zwiedzanie Wiednia na cały dzień pracy z 60% naładowania. wystarczyło.
          a sporo używałem aparatu i nawigacji.

          • aastelix

            Napisz jakie czasy użycia masz w opcjach baterii?

          • ganz neuer rdf

            około 4-6 godzin na 24 godziny.

          • aastelix

            Ok. To mam jakieś odniesienie. Sprawdzę jak to wygląda u mnie.

    • pikut

      http://www.bbnews.pl/2016/06/wwdc2016-ios10-apple-otwiera-sie-na-programistow/

      W skrócie. Dodatkowo deweloperzy odkrywają nowości, ostatnio widziałem fajny filmik:

      https://m.youtube.com/watch?v=Z3LTiIUoTU8

      Jest na co czekać. Apple dopieszcza swój system i robi się coraz ciekawszy. Gesty są tez, o czym pisałem rowniez na bbnews.

      Dodatkowo bajery, jakbyś miał MacBooka 😉

      Oczywiście nie jest idealny, ale jeśli pozbędziesz sie uprzedzeń (o ile takowe masz) to powinieneś być zadowolony.

      Edit: poza tym, widzę, ze mimo wielu hejtów, jest dla kogo pisać o Apple 😉 trzeba podkręcić tempo 🙂

  • LinekPark
  • Zibski

    Kiedy można się spodziewać artykułu: „Jak nie BlackBerry to co? #4: Android”?