Офтоп
Андрей Фролов

Apple впервые намеренно ослабила защиту части кода iOS Статьи редакции

После презентации iOS 10 исследователи из MIT Technology Review заметили, что в новой версии системы Apple оставила частично незашифрованным код ядра ОС, что могло быть как ошибкой со стороны компании, так и преднамеренным ходом. Спустя сутки после сообщения об этом Apple подтвердила, что намеренно снизила уровень защиты системы.

Как правило, Apple использует для защиты своей системы обфускацию («запутывание» кода, усложняющее его анализ и расшифровку), отмечает MIT Technology Review. В iOS 10 эта технология не применялась для ядра системы — это не означает отсутствие защиты системы, но позволяет проще находить уязвимости, заметили исследователи.

В MIT Technology Review предположили, что Apple либо сняла шифрование, чтобы привлечь пользователей, которые будут искать ошибки в защите и сообщать их компании, либо допустила большую ошибку. Однако в Apple сказали, что такое решение было принято ради ускорения iOS 10.

«Сняв шифрование, мы смогли оптимизировать производительность операционной системы, не снижая уровень её защиты», — сообщили MIT Technology Review в Apple.

{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0437\u0430\u0449\u0438\u0442\u0430_\u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438","ios_10","apple"], "comments": 15, "likes": 13, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 16432, "is_wide": true, "is_ugc": false, "date": "Thu, 23 Jun 2016 10:35:42 +0300", "is_special": false }
0
15 комментариев
Популярные
По порядку
Написать комментарий...

Есть предположение, что Apple сделала это под давлением властей.

Припоминая отказ в расшифровке данных с телефона террориста, Apple намерено ослабила защиту для того, что бы у служб была лазейка.

4

когда это обфускация кода (т.е. security by obscurity) стала защитой в интересах пользователя?

3

Security through obscurity - это вообще в целом плохая практика для защиты чего угодно. В по-настоящему защищённой системе неизвестными должны быть только ключи шифрования.

0

Не баг, а фича

2

Комментарий удален

Комментарий удален

Джеил так-то уже есть, в 10-ке большинство встроенных приложений можно удалить... Вы хоть погуглите немного, прежде чем высказывать свое мнение..

0

Последняя версия джеилбрейка, существующая на данный момент, подходит только для версии 9.1. Вы хоть погуглите немного, прежде чем думать что джеил - это "удаление встроенных приложений".

–1

А https://youtu.be/z5Lto14kvuQ тогда что?
PS. "Джеил так-то уже есть" и "в 10-ке большинство встроенных приложений можно удалить"- две не связанных части предложения. Связал я их так, как предложение несет одну смысловую нагрузку

0

Взлом альфа-версии, в которой защиты-то толком нет. Таких видео - куча, но до релизов они редко доходят.

0

Ждём джеил

–1

Бред какой-то, не может обфускация так уж сильно замедлять скорость выполнения. Обычно вообще она достигается инлайнингом кода (что даже ускоряет код) или введением dead code.

0

Там ещё шифрование было, как я понял.

0

скорее всего там код просто расшифровывался при загрузке ядра, один раз. По крайней мере так в случае прог для iOS.

Так что на скорость работы оно влиять не должно было.

1

Может, чтобы при сборке проекта не тормозило ))

0

Комментарий удален

Что-то я на XBOOSTER ссылочки на source не вижу

0

PS. Я не про лаунчер.

0

Комментарий удален

Читать все 15 комментариев
Налоговый манифест креативных индустрий

В рамках «Недель российского бизнеса» прошел Форум по креативным индустриям и интеллектуальной собственности, на котором заместитель генерального директора «Газпром-медиа» Юлия Голубева сформулировала, при каких условиях может развиваться креативное предпринимательство в России.

В Петербурге с 1 ноября введут QR-коды для посещения мероприятий Статьи редакции

С 15 ноября — для посещения бассейнов, театров и других, с 1 декабря — и для общепита.

Никто, кроме нас: TalkBank стал единственной российской компанией, вошедшей в глобальный рейтинг AIFinTech100

Глобальный рейтинг AIFinTech100 ежегодно публикует список самых инновационных поставщиков решений в сфере искусственного интеллекта и машинного обучения для решения проблем финансового сектора. Россию представляла финтех-платформа TalkBank — единственная российская компания, попавшая в список 100 самых технологичных компаний со всего мира.

7 причин выбрать для своего бизнеса ОЭЗ «Технополис Москва»

Николай Корнев, генеральный директор ООО «Концерн Гудвин (Гудвин Европа)»

Apple обновила дизайн MacBook Pro: вернули магнитную зарядку и HDMI-слот, добавили «чёлку» Статьи редакции

Два размера экрана — 14,2 дюйма по цене от 189 990 рублей и 16,2 дюйма по цене от 234 990 рублей.

Скриншот vc.ru
Куда утекли кадры?

Как сообщает издание “Коммерсантъ”, российские ретейлеры столкнулись с проблемой острой нехватки фронт-персонала. Причиной тому стал ряд обстоятельств, в том числе, массовый отток трудовых мигрантов и переход кадров в рынок онлайн-торговли.

Кошелек скажет спасибо: зачем банки заводят подкасты, а люди их слушают

Подкастинг – очень молодой (сам термин вошел в оборот в 2004 году с подачи британского журналиста), но стремительно развивающийся рынок. Его перспективы быстро оценили и в банках.

Вкратце: два MacBook с MagSafe, HDMI-портом и чёлкой, новые чипы M1 Pro и M1 Max, а также AirPods 3 — анонсы Apple Статьи редакции

Коротко о главных анонсах.

Apple запустила в продажу салфетку для протирки дисплея за 1990 рублей Статьи редакции

На презентации её не показывали.

Произвол от Тинькофф Банка или инструкция о том, как заморозить свои деньги. Массовая блокировка счетов граждан по 115ФЗ

Получается, чтобы заморозить все свои деньги в данном банке достаточно попросить их менеджеров увеличить лимит на снятие наличных. Крутой лайфхак, не так ли?

Разработчик беспилотных судов для изучения океана Saildrone привлёк $100 млн Статьи редакции

Надводные дроны Saildrone изучают состояние океана и составляют карты морского дна.

Saildrone
null