Apple membiarkan kernel iOS 10 terbuka lebar untuk mencari kekurangan
Foto: Zuno Young/Medium
iOS 10 beta pertama Apple dikirimkan dengan kernel tidak terenkripsi yang akan memudahkan untuk mencari kekurangan dalam kodenya. Ini memberi perusahaan peluang lebih besar untuk menghilangkan kemungkinan lubang sebelum versi final tersedia untuk semua musim gugur ini.
Dengan iOS versi publik, kernel dienkripsi untuk membuat sistem operasi seaman mungkin. Itu membuat semakin sulit bagi pihak ketiga untuk membuat tweak mereka sendiri yang dapat membahayakan keamanan pengguna lain.
Namun, dengan iOS 10 beta pertama, yang dibuat tersedia untuk pengembang terdaftar minggu lalu, kernel dibiarkan tidak terenkripsi. Ini akan memudahkan untuk menghilangkan kekurangan apa pun dan memberi Apple kesempatan untuk memperbaikinya sebelum mereka membuatnya menjadi liar.
“Itu tidak berarti keamanan iOS 10 terganggu,” jelas Ulasan Teknologi MIT. “Tetapi mencari kekurangan dalam versi sistem operasi ini akan jauh lebih mudah.”
“Ini sangat mengurangi kompleksitas rekayasa balik,” tambah Jonathan Levin, penulis buku itu Mac OS X dan iOS Internal.
Jika Apple dapat menghilangkan kekurangan di iOS 10 lebih awal, itu akan sangat mengurangi kemungkinan jailbreak setelah perangkat lunak mencapai publik akhir tahun ini. Namun, Apple mengambil risiko besar dengan membiarkan kernelnya terbuka.
“Barang” yang diekspos oleh kernel yang tidak terenkripsi mencakup tindakan keamanan yang dirancang untuk mencegah kernel dimodifikasi. Dengan akses ini, akan lebih mudah bagi peretas untuk membuat alat yang dapat menyiasatinya.
Tentu saja, kami berasumsi Apple sengaja membiarkan kernel tidak terenkripsi, tetapi ada kemungkinan itu adalah kesalahan. Kesalahan besar. Kami harus menunggu dan melihat apakah itu ditutup lagi di iOS 10 beta 2, yang akan tersedia minggu depan.