Оффтоп Andrey Frolov
4 821

Apple впервые намеренно ослабила защиту части кода iOS

После презентации iOS 10 исследователи из MIT Technology Review заметили, что в новой версии системы Apple оставила частично незашифрованным код ядра ОС, что могло быть как ошибкой со стороны компании, так и преднамеренным ходом. Спустя сутки после сообщения об этом Apple подтвердила, что намеренно снизила уровень защиты системы.

Как правило, Apple использует для защиты своей системы обфускацию («запутывание» кода, усложняющее его анализ и расшифровку), отмечает MIT Technology Review. В iOS 10 эта технология не применялась для ядра системы — это не означает отсутствие защиты системы, но позволяет проще находить уязвимости, заметили исследователи.

В MIT Technology Review предположили, что Apple либо сняла шифрование, чтобы привлечь пользователей, которые будут искать ошибки в защите и сообщать их компании, либо допустила большую ошибку. Однако в Apple сказали, что такое решение было принято ради ускорения iOS 10.

«Сняв шифрование, мы смогли оптимизировать производительность операционной системы, не снижая уровень её защиты», — сообщили MIT Technology Review в Apple.

#новость #Apple #защита_информации #ios_10

Статьи по теме
Apple представила новые iOS 10, macOS и watchOS 3
{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0437\u0430\u0449\u0438\u0442\u0430_\u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438","ios_10","apple"], "comments": 15, "likes": 13, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 16432, "is_wide": true, "is_ugc": false, "date": "Thu, 23 Jun 2016 10:35:42 +0300" }
{ "id": 16432, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/16432\/get","add":"\/comments\/16432\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/16432"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

15 комментариев 15 комм.

Популярные

По порядку

Написать комментарий...
4

Есть предположение, что Apple сделала это под давлением властей.

Припоминая отказ в расшифровке данных с телефона террориста, Apple намерено ослабила защиту для того, что бы у служб была лазейка.

Ответить
3

когда это обфускация кода (т.е. security by obscurity) стала защитой в интересах пользователя?

Ответить
0

Security through obscurity - это вообще в целом плохая практика для защиты чего угодно. В по-настоящему защищённой системе неизвестными должны быть только ключи шифрования.

Ответить
2

Не баг, а фича

Ответить

0

Джеил так-то уже есть, в 10-ке большинство встроенных приложений можно удалить... Вы хоть погуглите немного, прежде чем высказывать свое мнение..

Ответить
–1

Последняя версия джеилбрейка, существующая на данный момент, подходит только для версии 9.1. Вы хоть погуглите немного, прежде чем думать что джеил - это "удаление встроенных приложений".

Ответить
0

А https://youtu.be/z5Lto14kvuQ тогда что?
PS. "Джеил так-то уже есть" и "в 10-ке большинство встроенных приложений можно удалить"- две не связанных части предложения. Связал я их так, как предложение несет одну смысловую нагрузку

Ответить
0

Взлом альфа-версии, в которой защиты-то толком нет. Таких видео - куча, но до релизов они редко доходят.

Ответить
–1

Ждём джеил

Ответить
0

Бред какой-то, не может обфускация так уж сильно замедлять скорость выполнения. Обычно вообще она достигается инлайнингом кода (что даже ускоряет код) или введением dead code.

Ответить
0

Там ещё шифрование было, как я понял.

Ответить
1

скорее всего там код просто расшифровывался при загрузке ядра, один раз. По крайней мере так в случае прог для iOS.

Так что на скорость работы оно влиять не должно было.

Ответить
0

Может, чтобы при сборке проекта не тормозило ))

Ответить

0

Что-то я на XBOOSTER ссылочки на source не вижу

Ответить
0

PS. Я не про лаунчер.

Ответить

0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления
{ "page_type": "default" }