Apple впервые намеренно ослабила защиту части кода iOS

После презентации iOS 10 исследователи из MIT Technology Review заметили, что в новой версии системы Apple оставила частично незашифрованным код ядра ОС, что могло быть как ошибкой со стороны компании, так и преднамеренным ходом. Спустя сутки после сообщения об этом Apple подтвердила, что намеренно снизила уровень защиты системы.

Apple впервые намеренно ослабила защиту части кода iOS

Как правило, Apple использует для защиты своей системы обфускацию («запутывание» кода, усложняющее его анализ и расшифровку), отмечает MIT Technology Review. В iOS 10 эта технология не применялась для ядра системы — это не означает отсутствие защиты системы, но позволяет проще находить уязвимости, заметили исследователи.

В MIT Technology Review предположили, что Apple либо сняла шифрование, чтобы привлечь пользователей, которые будут искать ошибки в защите и сообщать их компании, либо допустила большую ошибку. Однако в Apple сказали, что такое решение было принято ради ускорения iOS 10.

«Сняв шифрование, мы смогли оптимизировать производительность операционной системы, не снижая уровень её защиты», — сообщили MIT Technology Review в Apple.

15 комментариев

Есть предположение, что Apple сделала это под давлением властей.

Припоминая отказ в расшифровке данных с телефона террориста, Apple намерено ослабила защиту для того, что бы у служб была лазейка.

5

когда это обфускация кода (т.е. security by obscurity) стала защитой в интересах пользователя?

3

Security through obscurity - это вообще в целом плохая практика для защиты чего угодно. В по-настоящему защищённой системе неизвестными должны быть только ключи шифрования.

Джеил так-то уже есть, в 10-ке большинство встроенных приложений можно удалить... Вы хоть погуглите немного, прежде чем высказывать свое мнение..

1