iOS 10 Beta z niezaszyfrowanym jądrem – wpadka programistów czy zmiana w architekturze bezpieczeństwa.

Adrian Wilczek
Adrian Wilczek
24.06.2016

Kilkaście dni temu Apple opublikowało nowe oprogramowanie dla swoich urządzeń we wczesnej fazie beta. Jak każdy ciekawski programista zaczęto doszukiwać się zmian w architekturze systemu i osoby te wpadły na bardzo dziwną i znaczącą zmianę.

Firma z Cupertino od kilku lat udoskonala swój system operacyjny pod względem zabezpieczeń, a dokładniej nad brakiem możliwości uzyskania informacji na temat użytkownika i uprawnień administratora. Jedna z funkcji, która uniemożliwiała i utrudniała hackerom możność ingerowania w system było szyfrowanie ważnych elementów, odpowiadających za pracę jądra tego systemu. Niektóre osoby próbowały przyjrzeć się jego działaniu ,ale architektura systemu jest na tyle zabezpieczona, że nawet używając techniki inżynierii wstecznej nie dało się zobaczyć najmniejszej ilości zaszyfrowanego kodu.

Teraz już jest to możliwe! Nikt się nie spodziewał, że elementy kodu w nowej wersji systemu iOS będą widoczne. Początkowo obstawiano winę jednego z programistów i długi okres modyfikacji oprogramowania. Również nie jest wykluczone, że był to celowy zamiar.

„Pamięć podręczna jądra nie zawiera żadnych informacji o użytkowniku, a przez unencrypting jesteśmy w stanie zoptymalizować wydajność systemu operacyjnego, bez naruszania bezpieczeństwa.”

Wypowiedź rzecznika Apple pozostawia sprawę niewyjaśnioną. Jest to po prostu nietypowa sytuacja, która nawet dla wielu ekspertów do spraw bezpieczeństwa wydaje się być nieuzasadniona. Według Apple niezaszyfrowane jądro systemu działa sprawniej, a informacje o użytkowniku w dalszym ciągu są zabezpieczone, lecz otwarcie jądra może być wielką wpadką tego producenta.

appleTaka zmiana pozwoli zaawansowanym szperaczom na przyjrzeniu się bliżej działaniu systemu operacyjnego i oczywiście zachęci kolejne osoby. Możliwe jest również inne wytłumaczenie – ułatwienie dla FBI, które w tym roku ciągało Apple po sądach w sprawie odblokowania urządzenia, by to oni mogli następnym razem świadczyć takie usługi.

Niemniej jednak ujawnienie zaszyfrowanych segmentów kodu przez pewien czas będzie sprzyjać Apple. Analiza kodu będzie skuteczniejsza i da nadzieję beta testerom na znalezienie błędów, a firma z Cupertino będzie mogła podnieść bezpieczeństwo swojej platformy.

Podsumowując całą tą sytuację, nie dowiemy się, czy odkrycie kodu było zamierzone czy jednak był to błąd, gdyż Apple raczej nie lubi przyznawać się do swoich błędów. Jedynym plusem może być zwiększona szansa na jailbreak iOS 10.

Źródło: phonearena.com zaufanatrzeciastrona.pl