フィリップ・ホスカ Apple にとって、ユーザーのセキュリティは、その運営の基礎となる原則の 1 つです。それが起こってからそれほど時間が経っていない 彼は裁判を受けるつもりだった。しかし、新しい iOS 10 の導入に伴い、カリフォルニアの企業は、史上初めて完全に自発的にオペレーティング システムの中核を暗号化しないという、かなり予想外の措置を講じました。ただし、Apple の広報担当者によると、これは大したことではなく、役立つだけだそうです。
雑誌のセキュリティ専門家はこの事実に遭遇しました MITテクノロジーレビュー。彼らは、オペレーティング システムのコア (「カーネル」)、つまり、特定のデバイス上で実行中のすべてのプロセスのアクティビティを調整するシステムの心臓部が、iOS 10 の最初のベータ版では暗号化されていないことを発見しました。実装されたコードを調べる機会。こんなことは初めてのことだった。以前のカーネルは例外なく iOS 内で常に暗号化されていました。
この発見後、テクノロジー業界はクック氏の会社が意図的にこれを行ったのかどうか推測し始めた。 「カーネルキャッシュにはユーザー情報は含まれておらず、暗号化しないことで、セキュリティを損なうことなくオペレーティングシステムのパフォーマンスを最適化する機会が開かれます」とAppleの広報担当者は同誌に説明した。 TechCrunchの.
暗号化されていないカーネルには、間違いなくいくつかの利点があります。まず、この点において、暗号化とセキュリティは異なる言葉であることに注意することが重要です。 iOS 10 のコアが暗号化されていないからといって、すでに包括的なセキュリティが失われるわけではありません。代わりに、それを開発者や研究者にアップロードし、開発者や研究者はこれまで機密だった内部コードを調べる機会を得ることができます。
この種の相互作用が効果的であることが証明されます。当該の人物は、システム内の潜在的なセキュリティ エラーを発見し、それを Apple に報告することができ、Apple が問題を解決します。それでも、取得した情報が何らかの形で悪用されない可能性が100%排除されるわけではありません。
「カーネル」の一般公開に関する全体的な状況は、最近の状況と何らかの関係がある可能性があります。 アップル vs. FBI。とりわけ、iOS プラットフォームのセキュリティの専門家である Jonathan Zdziarski 氏はこれについて書いており、より広範なコミュニティがこれらのコードについて洞察を得ることができれば、潜在的なセキュリティ上の欠陥はより早く、より多くの人によって発見されるようになるだろうと説明しました。必要ない ハッカーのグループを雇う、しかし、「普通の」開発者または専門家であれば十分でしょう。さらに、法的介入にかかるコストも削減されます。
クパチーノの同社は、新しい iOS のコアを意図的に公開したことを公に認めていますが、より詳細な説明を行った後でも、一定の疑問が生じます。ズジアルスキー氏は、「エレベーターにドアを取り付けるのを忘れるようなものだ」と述べています。
