Apple случайно или преднамеренно оставленные открытый код ядра ios 10. На этот факт обратил внимание ресурс Cnews. Большинство исследователей склонны к тому, что компания намерена в этом толкая новых разработчиков, чтобы искать уязвимости для борьбы против джейлбрейка мобильной операционной системы.
Apple в первый раз, и неожиданно открыла исходный код ядра операционной системы ios, В момент выхода на прошлой неделе в предыдущей версии ios 10 (для ознакомления разработчиков) она просто стала его шифрования, как это делала обычно.
Является ли Apple, намеренно или по ошибке, неизвестно — в самой компании не объявляли об этом событии, и ничего его не прокомментировал. Впрочем, наблюдатели склонны полагать, что раскрытие кода, тем не менее, является намеренным.
Это не означает, что безопасность ios 10 грозит. Однако, чтобы искать уязвимости в этой новой версии операционной системы будет гораздо легче. «Открытие кода в значительной степени снижает затраты рабочей силы на обратное проектирование», — пояснил эксперт по информационной безопасности Джонатан Левин.
Количество разработчиков специализируются на поисках уязвимостях в программном обеспечении. Открытый код облегчить поиски и присоединиться к ним новых людей.
Однако, вместе с исходным кодом стал известен механизм защиты прошивкой от несанкционированного вмешательства и изменения кода. «Теперь, когда было обнаружено, и люди смогут его изучить и, скорее всего, найти пути его обхода», — добавил исследователь Мэтью Солник.
Эксперт по безопасности Джонатан Zdziarski напомнил между Apple и ФБР. В феврале суд обязал Apple помочь спецслужбам получить доступ к информации, которые находятся во внутренней памяти iphone 5c, чей владелец, радикально настроенных исламистов в Сан-бернардино застрелил 14 человек (он был убит в перестрелке с полицией). Apple, отказался это сделать. В конце концов, ФБР могло получить доступ к данным, но как это удалось сделать, осталось в тайне. Офис сообщает только, что она попросила помощи третьей стороны.
В соответствии с Zdziarski, раскрытие у ios будет тормозить развитие рынка, на котором продаются и покупаются подвиги и снизит шансы для разработки джейлбрейка. «Некоторым лицам просто будет сложнее находить новые уязвимости», — сказал он.
Apple никогда не известны готовность сотрудничать с независимыми исследователями, как это делают Google и Microsoft. В отличие от них, «яблочной» компании нет программы по вознаграждению за найденные «дыры». Zdziarski считает, что запуск такой программы был бы менее рискованно, чем открытие кода. «Это как игра. И Apple сейчас является ставка», — заключил он.
]]>
