Apple jätab puuduste otsimisel iOS 10 kerneli lahti

Apple'i esimene iOS 10 beetaversioon tarnitakse krüptimata tuumaga, mis hõlbustab selle koodi vigade otsimist. See annab ettevõttele suurema võimaluse kõrvaldada võimalikud augud enne, kui lõplik versioon kõigile sel sügisel kättesaadavaks tehakse.

IOS -i avalike versioonide korral on tuum krüptitud, et muuta opsüsteem võimalikult turvaliseks. See muudab kolmandate osapoolte jaoks veelgi keerulisemaks oma kohanduste loomise, mis võivad ohustada teiste kasutajate turvalisust.

Küll aga esimese iOS 10 beetaversiooniga, mis tehti registreeritud arendajatele kättesaadavaks eelmisel nädalal, tuum jäetakse krüptimata. See hõlbustab puuduste kõrvaldamist ja annab Apple'ile võimaluse need enne loodusesse jõudmist parandada.

"See ei tähenda, et iOS 10 turvalisus oleks ohus," selgitab MIT tehnoloogia ülevaade. "Kuid vigade otsimine selles opsüsteemi versioonis on palju lihtsam."

"See vähendab oluliselt pöördtehnoloogia keerukust," lisab raamatu autor Jonathan Levin Mac OS X ja iOS sisemised.

Kui Apple suudab iOS 10 puudused varakult kõrvaldada, vähendab see märkimisväärselt jailbreakimise võimalust pärast tarkvara avalikkuse ette jõudmist selle aasta lõpus. Apple võtab aga suure riski, jättes oma tuuma avatuks.

Krüpteerimata tuuma paljastatud „maiuspalad” hõlmavad turvameedet, mille eesmärk on vältida tuuma muutmist. Sellele juurdepääsu korral võib häkkeritel olla lihtsam luua tööriistu, mis sellest mööda pääsevad.

Muidugi eeldame, et Apple jättis tuuma tahtlikult krüptimata, kuid on tõenäoline, et see oli viga. Suur viga. Peame ootama ja vaatama, kas see on uuesti suletud iOS 10 beetaversioonis 2, mis peaks saadaval olema järgmisel nädalal.