Буквально вчера авторитетный интернет-ресурс Cnews обратил внимание на тот факт, что в последней, 10-й версии операционной системы iOS, компания Apple предпочла оставить код ядра открытым. Говоря о причинах такого шага, большинство специалистов предполагают, что Apple решила основательно бороться с «поисковиками» уязвимостей в системе для создания Джейлбрейка. Теперь купертиновцы хотят окончательно лишить пользователей возможности устанавливать на свои устройства запрещенные программы и твики.
Как вы уже поняли, Apple открыла код ядра первой ознакомительной бета-версии операционной системы iOS 10 для разработчиков. Это означает, что компания перестала использовать шифрование внутреннего кода, как раньше. Есть подозрения, что это могли сделать по ошибке, но официальной информации относительно открытого кода ядра купертиновцы пока не дают. Эксперты же склоняются к тому, что Apple пошла на такой шаг неслучайно, т.е. намеренно.
Несмотря на все подозрения, открытый код ядра вовсе не означает, что безопасность iOS 10 поставлена под угрозу. Но поскольку внутренняя часть системы теперь доступна всем, задача злоумышленников по поиску дополнительных уязвимостей может стать еще проще. По словам эксперта по защите информации Джонатана Левина, с открытием кода станет легче вести обратный инжиниринг. К примеру, до настоящего момента над поиском программных уязвимостей в iOS трудилось несколько человек, а сейчас к ним присоединится еще группа специалистов, что значительно облегчит задачу.
Есть и безусловные недостатки открытого кода ядра. Так, секретный до недавнего времени механизм защиты от модификации кода и преступного вмешательства в него может быть окончательно раскрыт. Вместе с этим, хакеры смогут найти обходные пути, что создаст серьезные проблемы инженерам Apple и всей системе безопасности в целом. «В открытом коде разбираться гораздо легче, чем обычно, а, значит, найти обход различным систем защиты многочисленным экспертам не составит особого труда», — добавил исследователь Мэтью Солник.
Рассуждая о причинах данного шага компании из Купертино, стоит напомнить о том, что зимой нынешнего года у Apple случился небольшой конфликт с полицией Сан-Бернардино. Тогда, в феврале-месяце к представительству компании обратилась ФБР с просьбой о помощи во взломе iPhone 5C террориста, убившего 14 человек. В компании, несмотря ни на что, просьбу проигнорировали и помогать отказались. В результате получить доступ к личным данным преступника все равно удалось, благодаря найденной «на стороне» уязвимости.
Одной из главных отличительных особенностей Apple от двух других крупных корпораций – Google и Microsoft является то, что купертиновцы никогда не поддерживают начинания независимых исследователей и экспертов в области системной безопасности. Google, к примеру, давно объявила о щедрых вознаграждениях энтузиастам, занимающихся поиском программных дыр и уязвимостей в коде. По мнению эксперта по технической безопасности, купертиновцы могли последовать этому примеру и, таким образом, значительно снизить риски для себя.