Previzualizarea iOS 10 pe care compania Apple a trimis-o dezvoltatorilor de aplicații săptămâna trecută nu are un kernel criptat, oferind astfel utilizatorilor acces în interiorul proceselor de lucru ale sistemelor de operare pentru a putea descoperi eventualele breșe de securitate, scrie MIT Technology Review. Momentan nu se știe dacă Apple a lăsat kernelul necriptat cu bună știință pentru a ajuta dezvoltatorii să descopere mai multe eventuale erori sau dacă aceasta este o greșeală nedorită.

Experții în securitate au spus că faimoasa companie secretoastă a adoptat o strategie îndrăzneață nouă pentru a încuraja mai multe persoane să raporteze erori în software-ul lor – sau poate a făcut o greșeală rușinoasă.

În toate versiunile anterioare de iOS, fie ele și beta, compania Apple a criptat mereu kernelul.

Ce este kernel? Sub această denumire este cunoscut nucleul sistemului de operare iOS, ce dictează modul în care software-ul trebuie să folosească resursele dispozitivelor iPhone, iPad și iPod touch, și le menține sigure.

Potrivit experților care au discutat cu cei de la MIT Technology Review, faptul că Apple a lăsat kernelul iOS necriptat nu înseamnă automat că securitatea iOS 10 este compromisă, ci face doar mai simplu de descoperit eventualele breșe din sistemul de operare. De aceste breșe profită în general hackerii pentru a crea soluții de jailbreak sau software otrăvit pentru iPhone, iPad și iPod touch.

Bunătățile expuse publicității pentru prima dată includ o măsură de securitate creată pentru a proteja kernelul împotriva modificărilor, a declarat cercetătorul în domeniul securității Mathew Solnik. „Acum că este public, oamenii vor putea să îl studieze și să găsească probabil modalități [de spargere] în el.”

Compania Apple a refuzat să comenteze dacă lipsa de criptare a kernelului iOS 10 beta 1 a fost intenționată sau este o greșeală, dar expertul în domeniul securității Jonathan Zdziarski crede că acest lucru a fost făcut cu bună știință, deoarece nu este tipul de greșeală pe care Apple ar putea să o facă. „Asta ar fi fost o omisiune prea bătătoare la ochi, ca și cum ai uita să pui ușile la un lift”.

El sugerează că Apple ar fi ales această cale pentru că este mai hotărâtă ca niciodată să înlăture numeroasele vulnerabilități, cum ar fi cea folosită chiar de FBI pentru a accesa dispozitivul iPhone 5c folosit de teroristul de la San Bernardino, din sistemul de operare pentru iPhone, iPad și iPod touch. Ori noi ne putem aștepta ca din toamnă să nu mai apară soluții de jailbreak – rușinoase pentru Apple -, iar sistemul de operare pentru dispozitivele mobile ale companiei americane să fie mai sigur decât oricând.

- Reclamă -