Apple случайно или намеренно оставили открытым код ядра операционной системы iOS 10. Этот факт привлек внимание Сnews ресурса. Большинство ученых склонны считать, что компания намерена выдвинуть новых разработчиков, чтобы найти уязвимости в целях борьбы с мобильной операционной системы от Apple.
Apple впервые и вдруг понял, исходный код ядра операционной системы, iOS Дата выхода, на прошлой неделе превью 10 прошивкой (читай разработчики) он просто не шифруется, как это обычно бывает.
Apple сделала это намеренно или случайно, по неизвестной фирмы не анонсировали это событие, и это не комментируется. Однако наблюдатели склонны полагать, что раскрытие кода было преднамеренным.
Это не значит, что безопасность iOS взломанные 10. Однако для того, чтобы найти Уязвимость в новой версии операционной системы намного проще. «Открытие кода существенно снизить усилие обратного инжиниринга», — сказал эксперт по безопасности Джонатан Левин.
Несколько поставщиков spetsializiruyutsya найти уязвимости в программном обеспечении. С открытым исходным кодом упростит ваш поиск и сделает вас присоединиться новые люди.
Однако, вместе с исходным кодом стал известен механизм защиты iOS от несанкционированного вмешательства и изменения кода. «Теперь он открыл, люди могли изучить его и, скорее всего, найти способы обхода блокировки», — добавил исследователь Мэтью Солник.
Эксперт по безопасности Джонатан Zdziarski напомнил противостояние между Apple и ФБР. В феврале суд постановил, что Apple должна помогать спецслужбам можно использовать данные, хранящиеся во внутренней памяти айфон 5С, которые владелец, радикально настроенных исламистов Сан-Бернардино застрелили 14 человек (он умер в перестрелке с полицией). Apple отказалась. В конце концов, ФБР имели доступ к данным, но как это произошло, остается тайной. Агентства сказал только, что он полагается на третью сторону.
По данным Zdziarski, раскрытие кода iOS чтобы замедлить развитие рынка, где продажа и покупка воспользоваться и уменьшить шансы развивающихся джейлбрейк. «Некоторые из них просто труднее найти новую Уязвимость», — сказал он.
Компания Apple никогда не славилась своей готовности сотрудничать с независимыми исследователями, такими как Google и Microsoft. Вместо «яблочной» компании нет программ для компенсации обнаруженных «дыр». Zdziarski считает, что запуск такой программы будет менее рискованным, чем открытый код. «Это как игра. И теперь Apple сделала ставку», — сказал он.
]]>
