Поделиться
Apple впервые в истории рассекретила код ОС iPhone и iPad
Apple случайно или намеренно оставила открытым код ядра iOS 10. Исследователи предполагают, что компания намерена этим подтолкнуть к поиску уязвимостей в операционной системе новых людей.
Открытый код ядра iOS 10
Компания Apple впервые и неожиданно открыла исходный код ядра операционной системы iOS, В момент выхода на прошлой неделе предварительной версии iOS 10 (для ознакомления разработчиков) она просто не стала его шифровать, как это делала обычно, сообщает Technology Review.
Вероятная ошибка
Непонятно, сделала ли Apple это намеренно или по ошибке, уточняет издание — в самой компании никак не объявляли об этом событии и никак его не комментируют. Наблюдатели склонны полагать, что раскрытие кода все же было намеренным.
Это не означает, что безопасность iOS 10 скомпрометирована. Искать уязвимости в этой новой версии системы будет намного проще. «Открытие кода значительно снижает трудозатраты на обратный инжиниринг», — пояснил эксперт по информационной безопасности Джонатан Левин (Jonathan Levin).
Поиск уязвимостей проще, людей больше
Существуют люди, которые сообщают о найденных уязвимостях разработчикам программного обеспечения. Открытый код упростит поиски и заставит присоединиться к ним новых людей. В Apple, видимо, на это и рассчитывают, пишет Technology Review.
Однако вместе с исходным кодом стал известен механизм защиты iOS от несанкционированного вмешательства и модификации кода. «Теперь, когда он раскрыт, люди смогут изучить его и, скорее всего, найти способы его обхода», — добавил исследователь Мэтью Солник (Mathew Solnik).
Удар по теневому рынку эксплойтов
Эксперт по безопасности Джонатан Здзиарски (Jonathan Zdziarski) напомнил о противостоянии Apple и ФБР.
В феврале 2016 г. суд обязал Apple помочь ФБР получить доступ к информации, хранящейся во внутренней памяти iPhone 5c, владелец которого, радикально настроенный исламист, в декабре 2015 г. в американском городе Сан-Бернардино застрелил 14 человек (он был убит в перестрелке с полицией). Apple отказалась это делать. В конечном счете ФБР смогло получить доступ к данным, но как это удалось сделать, осталось в секрете. Ведомство сообщило лишь, что оно обратилось за помощью к третьей стороне.
По мнению Здзиарски, раскрытие кода iOS замедлит развитие рынка, на котором продаются и приобретаются эксплойты (программы-взломщики). «Некоторым лицам просто будет труднее находить новые уязвимости», — сказал он.
Программа вознаграждений как менее рискованный шаг
Стоит отметить, что Apple никогда не славилась готовностью сотрудничать с независимыми исследователями, как это делают Google и Microsoft. В отличие от них, у «яблочной» компании нет никаких программ по вознаграждению за найденные «дыры». Здзиарски считает, что запуск такой программы был бы менее рискованным, чем открытие кода. «Это как игра. И Apple сейчас сделала свою ставку», — заключил он.
Дополнение
После освещения события в СМИ компания Apple сделала официальное заявление по поводу открытия кода ядра iOS 10. «Оставив код незашифрованным мы сможем оптимизировать производительность операционной системы без ущерба ее безопасности», — заявил представитель Apple.
Короткая ссылка
