Apple впервые намеренно ослабила защиту части кода iOS Статьи редакции
После презентации iOS 10 исследователи из MIT Technology Review заметили, что в новой версии системы Apple оставила частично незашифрованным код ядра ОС, что могло быть как ошибкой со стороны компании, так и преднамеренным ходом. Спустя сутки после сообщения об этом Apple подтвердила, что намеренно снизила уровень защиты системы.
Как правило, Apple использует для защиты своей системы обфускацию («запутывание» кода, усложняющее его анализ и расшифровку), отмечает MIT Technology Review. В iOS 10 эта технология не применялась для ядра системы — это не означает отсутствие защиты системы, но позволяет проще находить уязвимости, заметили исследователи.
В MIT Technology Review предположили, что Apple либо сняла шифрование, чтобы привлечь пользователей, которые будут искать ошибки в защите и сообщать их компании, либо допустила большую ошибку. Однако в Apple сказали, что такое решение было принято ради ускорения iOS 10.
«Сняв шифрование, мы смогли оптимизировать производительность операционной системы, не снижая уровень её защиты», — сообщили MIT Technology Review в Apple.
Есть предположение, что Apple сделала это под давлением властей.
Припоминая отказ в расшифровке данных с телефона террориста, Apple намерено ослабила защиту для того, что бы у служб была лазейка.
когда это обфускация кода (т.е. security by obscurity) стала защитой в интересах пользователя?
Security through obscurity - это вообще в целом плохая практика для защиты чего угодно. В по-настоящему защищённой системе неизвестными должны быть только ключи шифрования.
Не баг, а фича
Комментарий удален модератором
Комментарий удален модератором
Джеил так-то уже есть, в 10-ке большинство встроенных приложений можно удалить... Вы хоть погуглите немного, прежде чем высказывать свое мнение..
Последняя версия джеилбрейка, существующая на данный момент, подходит только для версии 9.1. Вы хоть погуглите немного, прежде чем думать что джеил - это "удаление встроенных приложений".
А https://youtu.be/z5Lto14kvuQ тогда что?
PS. "Джеил так-то уже есть" и "в 10-ке большинство встроенных приложений можно удалить"- две не связанных части предложения. Связал я их так, как предложение несет одну смысловую нагрузку
Взлом альфа-версии, в которой защиты-то толком нет. Таких видео - куча, но до релизов они редко доходят.
Ждём джеил
Бред какой-то, не может обфускация так уж сильно замедлять скорость выполнения. Обычно вообще она достигается инлайнингом кода (что даже ускоряет код) или введением dead code.
Там ещё шифрование было, как я понял.
скорее всего там код просто расшифровывался при загрузке ядра, один раз. По крайней мере так в случае прог для iOS.
Так что на скорость работы оно влиять не должно было.
Может, чтобы при сборке проекта не тормозило ))
Комментарий удален модератором
Что-то я на XBOOSTER ссылочки на source не вижу
PS. Я не про лаунчер.
Комментарий удален модератором