مشکل امنیتی iOS 10

به گزارش واحد امنیت سایبربان؛  اپل کرنل بروزرسانی جدید سیستم عامل موبایلی خود را رمزگذاری نکرده است. این شرکت اکنون به‌صورت رسمی به این خبر پاسخ داده و تأیید کرده است که به دلیل ساده و مؤثرتر کردن عملکرد سیستم خود، کرنل iOS10 را رمزگذاری نکرده است. با ما همراه باشید.

 در پاسخ به خبر رمزگذاری نشدن کرنل iOS 10 سخنگوی اپلتوضیح داده است که کش کرنل iOS 10 حاوی اطلاعات مهمی نیست و نیازی به رمزگذاری ندارد: «کش کرنل شامل اطلاعات کاربران نمی‌شود و از طریق عدم رمزگذاری، می‌توانیم بدون به خطر انداختن امنیت، عملکرد این سیستم‌عامل را بهینه کنیم».

 اپل درگذشته این کرنل را رمزگذاری می‌کرد تا سیستم‌عامل ارزشمند خود را از تفحص‌های ناخواسته یا مهندسی معکوس توسط عوامل خرابکار محافظت کند. استفاده از داده‌های کش کرنل رمزگذاری نشده ریسک بسیار کمی داشته یا در کل بدون ریسک است و مزایا و منافع رمزگذاری نکردن این کرنل ارزش بسیار بیشتری دارد.

 این اقدام اپل به محققان امنیتی امکان می‌‌دهد تا برای اولین بار به قلب سیستم‌عامل iOS دسترسی داشته باشند. هکرهای کلاه‌سفید یا آن دسته از محققانی که به‌منظور تأمین امنیت بیشتر کاربران به‌صورت عمومی به دنبال آسیب‌پذیری‌های مختلف گشته و آن‌ها را به شرکت‌ها گزاش می‌دهند اکنون به‌صورت بی‌سابقه‌ای به کدهای اپل دسترسی دارند و به‌این‌ترتیب افراد بیشتری به دنبال ضعف‌های بالقوه این سیستم‌عامل خواهند گشت.

 از سوی دیگر این اقدام اپل مانع از فعالیت‌های خرابکارانه هکرهای کلاه خاکستری خواهد شد، یعنی متخصصانی که به دنبال آسیب‌پذیری‌های مختلف گشته و سپس یافته‌های خود را به سایر شرکت‌ها یا نهادهای دولتی می‌فروشند.