Офтоп
Андрей Фролов

Apple впервые намеренно ослабила защиту части кода iOS Статьи редакции

После презентации iOS 10 исследователи из MIT Technology Review заметили, что в новой версии системы Apple оставила частично незашифрованным код ядра ОС, что могло быть как ошибкой со стороны компании, так и преднамеренным ходом. Спустя сутки после сообщения об этом Apple подтвердила, что намеренно снизила уровень защиты системы.

Как правило, Apple использует для защиты своей системы обфускацию («запутывание» кода, усложняющее его анализ и расшифровку), отмечает MIT Technology Review. В iOS 10 эта технология не применялась для ядра системы — это не означает отсутствие защиты системы, но позволяет проще находить уязвимости, заметили исследователи.

В MIT Technology Review предположили, что Apple либо сняла шифрование, чтобы привлечь пользователей, которые будут искать ошибки в защите и сообщать их компании, либо допустила большую ошибку. Однако в Apple сказали, что такое решение было принято ради ускорения iOS 10.

«Сняв шифрование, мы смогли оптимизировать производительность операционной системы, не снижая уровень её защиты», — сообщили MIT Technology Review в Apple.

{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0437\u0430\u0449\u0438\u0442\u0430_\u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438","ios_10","apple"], "comments": 15, "likes": 13, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 16432, "is_wide": true, "is_ugc": false, "date": "Thu, 23 Jun 2016 10:35:42 +0300", "is_special": false }
0
15 комментариев
Популярные
По порядку
Написать комментарий...

Есть предположение, что Apple сделала это под давлением властей.

Припоминая отказ в расшифровке данных с телефона террориста, Apple намерено ослабила защиту для того, что бы у служб была лазейка.

4

когда это обфускация кода (т.е. security by obscurity) стала защитой в интересах пользователя?

3

Security through obscurity - это вообще в целом плохая практика для защиты чего угодно. В по-настоящему защищённой системе неизвестными должны быть только ключи шифрования.

0

Не баг, а фича

2

Комментарий удален

Комментарий удален

Джеил так-то уже есть, в 10-ке большинство встроенных приложений можно удалить... Вы хоть погуглите немного, прежде чем высказывать свое мнение..

0

Последняя версия джеилбрейка, существующая на данный момент, подходит только для версии 9.1. Вы хоть погуглите немного, прежде чем думать что джеил - это "удаление встроенных приложений".

–1

А https://youtu.be/z5Lto14kvuQ тогда что?
PS. "Джеил так-то уже есть" и "в 10-ке большинство встроенных приложений можно удалить"- две не связанных части предложения. Связал я их так, как предложение несет одну смысловую нагрузку

0

Взлом альфа-версии, в которой защиты-то толком нет. Таких видео - куча, но до релизов они редко доходят.

0

Ждём джеил

–1

Бред какой-то, не может обфускация так уж сильно замедлять скорость выполнения. Обычно вообще она достигается инлайнингом кода (что даже ускоряет код) или введением dead code.

0

Там ещё шифрование было, как я понял.

0

скорее всего там код просто расшифровывался при загрузке ядра, один раз. По крайней мере так в случае прог для iOS.

Так что на скорость работы оно влиять не должно было.

1

Может, чтобы при сборке проекта не тормозило ))

0

Комментарий удален

Что-то я на XBOOSTER ссылочки на source не вижу

0

PS. Я не про лаунчер.

0

Комментарий удален

Читать все 15 комментариев
«Что вы нам предлагаете. Это всё шарлатанство. Ничего не сработает». Как УБРиР меняет подход к технологиям изнутри
Спонсорство конкурса по международному коммерческому арбитражу под эгидой ВАВТ

Юридическая фирма «Надмитов, Иванов и Партнёры» выступила спонсором VIII Студенческого конкурса по международному коммерческому арбитражу ВАВТ 2021 «Международная купля-продажа», который прошёл под эгидой Всероссийской академии внешней торговли Министерства экономического развития РФ (ВАВТ МЭР РФ) с 14 по 15 октября 2021 года.

Google представила смартфоны Pixel 6 и Pixel 6 Pro на собственном процессоре Статьи редакции

В России, как обычно, не продаются.

Google 
«Я не продаю лапшу быстрого приготовления — я даю людям время» Статьи редакции

В послевоенной Японии Момофоку Андо придумал наборы из высушённой вермишели и пакетиков специй. Спустя десятилетия его компания Nissin выручает $4,2 млрд в год.

Саморазвитие: путь к саморазрушению
38 миллиардов долларов США
Доля саморазвития на рынке в 2019
1₽ на хорошее дело: как работает Добрая подписка от Альфа-Банка
Вкратце: все детали о Google Pixel 6 и чипе Tensor с презентации Pixel Fall Launch Статьи редакции

Характеристики, возможности и цены новых смартфонов Google.

Okko Спорт представит уникальную мультимедийную статистику от платформы Pressbox Graphics

Okko Спорт расширяет сотрудничество с компанией Stats Perform и представляет мультимедийную статистику от сервиса Pressbox Graphics. Благодаря партнёрству Okko Спорт обогатит контент уникальными статистическими данными.

null