Решение Apple открыть код ядра первой бета-версии iOS 10 вызвал недоумение у экспертов по информационной безопасности. Однако купертиновцы заверили, что этот шаг не представляет угрозу, поскольку ядро не содержит никаких пользовательских данных. По их словам, открытие кода ядра iOS позволит повысить общую производительность операционной системы. Как бы то ни было, но Apple решила не ограничиваться лишь ядром и во второй бета-версии оставила незашифрованными еще больше компонентов.
Незашифрованные компоненты
Первым о наличии в iOS 10 beta 2 незашифрованных компонентов сообщил авторитный iOS-хакер MuscleNerd. Разработчик опроверг появившееся ранее предположение, будто Apple попросту «забыла» зашифровать ядро своей мобильной ОС.
«Это не было случайностью. В iOS 10 beta 2 компания Apple оставила незашифрованными еще больше образов», – сообщил MuscleNerd в Twitter.
Среди прочего, во второй бета-версии незашифрованными оказались 32-битные загрузчики (небольшие программы для загрузки более сложного ядра) и RAM-диски (виртуальные диски в оперативной памяти). Если в beta 1 ядро было открытым только в 64-битной версии ОС, то с выходом beta 2 незашифрованным является ядро как 64-битной, так и 32-битной версии.
Если верить опубликованному MuscleNerd изображению, в iOS 10 beta 2 шифрование отсутствует даже в основной файловой системе (безусловно, в той ее части, которая не затрагивает пользовательские данные). Присутствующее на изображении слово «sep» означает Secure Enclave (сопроцессор, предназначенный для защиты данных паролей и отпечатков пальцев пользователей), а ATV – Apple TV. Однако не стоит паниковать раньше времени, так как купертиновцы могут снова зашифровать все компоненты в финальной сборке iOS 10.
Шифрование: Безопасность против скорости
Для шифрования требуется много ресурсов, что отрицательно сказывается на скорости работы ОС. Взять, к примеру, Google. Техногигант реализовал в своих смартфонах полное шифрование диска по умолчанию, однако потом снова сделал функцию опциональной, поскольку пользователи стали жаловаться на очень низкую производительность. Это связано с тем, что Google реализует шифрование в программном обеспечении. В отличие от конкурента, Apple использует специализированные кремниевые полупроводники, обеспечивающие надежное шифрование без заметного замедления работы системы.
ПО ТЕМЕ: Установить iOS 10 и MacOS Sierra уже могут все желающие.
Secure Enclave
Начиная с iPhone 5s, iOS-устройства оснащены чипом Secure Enclave, встроенным в основной процессор и предназначенным для шифрования и обработки данных, поступающих через датчик Touch ID. Поскольку Secure Enclave интегрирован с основным процессором (в случае с iPhone 6s это A9), никакая программа, сервис или устройство не могут считать хранящуюся внутри информацию.
Стоит ли беспокоиться?
«Ядро не содержит пользовательскую информацию, и открыв его, мы сможем оптимизировать производительность операционной системы без ущерба безопасности», – заявили представители Apple после выхода первой бета-версии iOS 10.
Считается также, что открытие некоторых элементов ОС поможет ослабить рынок уязвимостей. У Apple нет программы выплаты вознаграждения за обнаруженные ошибки в ее продуктах, и компании, похоже, нравится, что информация об уязвимостях стоит так дорого. Напомним, взлом iPhone террориста из Сан-Бернардино обошелся ФБР в $1,3 млн.
Смотрите также: