Apple намеренно или случайно оставила открытый код ядра iOS 10. На этот факт обратил внимание ресурс Cnews. Большинство исследователей склоняются к тому, что компания намерена в этом толкать новых разработчиков для поиска уязвимостей для борьбы с джейлбрейком мобильной операционной системы.
Apple в первый раз, и неожиданно открыла исходный код ядра операционной системы iOS, В момент выхода на прошлой неделе предварительная версия iOS 10 (для конкретной стороны) это просто был не его кодировать, как это делается обычно.
Сделал ли Apple это намеренно или по ошибке, не знаю, — в самой компании не объявляли об этом событии и никак его не прокомментировал. Тем не менее, наблюдатели склонны полагать, что раскрытие кода, все то же самое было сделано намеренно.
Это не означает, что безопасность iOS 10 нарушена. Однако искать уязвимости в этой новой версии операционной системы будет гораздо легче. «Открытие кода значительно сокращает работы по обратной инженерии», — пояснил эксперт по информационной безопасности, Джонатан Левин.
Число разработчиков, специализирующихся на поиске уязвимостей в программном обеспечении. Открытый код облегчает поиск и позволит им присоединиться к новым людям.
Однако, вместе с исходным кодом стал известен механизм защиты iOS от несанкционированного вмешательства и изменения кода. «Теперь, когда он обнаружен, люди смогут изучить его и, скорее всего, найдут способы его обойти», — добавил исследователь Мэтью Солник.
Эксперт по безопасности Джонатан Здзиарски напомнил о конфликте между Apple и ФБР. В феврале суд постановил, что Apple, чтобы помочь спецслужбам получить доступ к информации, хранящейся во внутренней памяти iPhone 5c, владелец которого, радикально настроенный исламист в Сан-Бернардино расстреляли 14 человек (он был убит в перестрелке с полицией). Apple отказалась это сделать. В конечном счете, ФБР может получить доступ к данным, но они это смогли сделать, остальное секрет. Бюро сообщили только, что он просил помощи у третьей стороны.
По словам Здзиарски, публикация кода iOS замедлить развитие рынка, на котором продается и покупается в обход и уменьшают шансы на развитие джейлбрейк. «Некоторые люди просто будет труднее находить новые уязвимости», — сказал он.
Apple никогда не известно, готово сотрудничать с независимыми экспертами, как это делают Google и Microsoft. В отличие от них, «apple» компании не имеют никаких программ по вознаграждению, чтобы найти «дыру». Здзиарски считает, что запуск такой программы был бы менее рискованно, чем открытие кода. «Это как игра. И Apple теперь сделал свою ставку», — заключил он.
]]>