Данный шаг упростит исследователям процесс поиска уязвимостей.
Компания Apple впервые за всю историю существования своей мобильной операционной системы раскрыла разработчикам код ее ядра – мера, призванная улучшить безопасность iOS. В Купертино никак не комментируют данный шаг. Тем не менее, согласно сообщению Массачусетского технологического института, код ядра выпущенной на прошлой неделе первой бета-версии iOS 10 для разработчиков оказался незашифрованным.
Предполагается, что раскрытие кода ядра упростит исследователям процесс обнаружения уязвимостей. Кроме того, теперь компаниям будет сложнее держать в секрете применяемые ими техники обхода механизмов безопасности, реализованных в iPhone и iPad, уверены эксперты.
По словам ИБ-эксперта Джонатана Здзиарски (Jonathan Zdziarski), подобный шаг имеет смысл в виду разгоревшегося между Apple и ФБР недавнего конфликта. Напомним, бюро требовало от компании оказать содействие в разблокировке iPhone террориста из Сан-Бернардино, однако Apple напрочь отказалась помогать, опасаясь создания юридического прецедента. Более того, в Купертино заявили о намерении реализовать в iOS дополнительные меры безопасности. В итоге ФБР взломало устройство, проэксплуатировав купленную у третьей стороны уязвимость. Раскрытие кода ядра существенно ударит по бизнесу хакеров, промышляющих продажей уязвимостей, считает Здзиарски.
«В целом, прозрачность очень важна для безопасности, – цитирует BBC профессора Университетского колледжа Лондона Стивена
Мердока (Steven Murdoch). – Хорошо оснащенные атакующие, например,
правительственные спецслужбы, и так всегда могли находить уязвимости. Несмотря
на то, что данный шаг со стороны Apple облегчает им задачу, он также упрощает процесс поиска
уязвимостей для менее подготовленных исследователей».
Apple впервые раскрыла код ядра iOS
Данный шаг упростит исследователям процесс поиска уязвимостей.Данный шаг упростит исследователям процесс поиска уязвимостей. Компания Apple впервые за всю историю существования своей моТакже по теме: