مشکل امنیتی iOS 10
به گزارش واحد امنیت سایبربان؛ اپل کرنل بروزرسانی جدید سیستم عامل موبایلی خود را رمزگذاری نکرده است. این شرکت اکنون بهصورت رسمی به این خبر پاسخ داده و تأیید کرده است که به دلیل ساده و مؤثرتر کردن عملکرد سیستم خود، کرنل iOS10 را رمزگذاری نکرده است. با ما همراه باشید.
در پاسخ به خبر رمزگذاری نشدن کرنل iOS 10 سخنگوی اپلتوضیح داده است که کش کرنل iOS 10 حاوی اطلاعات مهمی نیست و نیازی به رمزگذاری ندارد: «کش کرنل شامل اطلاعات کاربران نمیشود و از طریق عدم رمزگذاری، میتوانیم بدون به خطر انداختن امنیت، عملکرد این سیستمعامل را بهینه کنیم».
اپل درگذشته این کرنل را رمزگذاری میکرد تا سیستمعامل ارزشمند خود را از تفحصهای ناخواسته یا مهندسی معکوس توسط عوامل خرابکار محافظت کند. استفاده از دادههای کش کرنل رمزگذاری نشده ریسک بسیار کمی داشته یا در کل بدون ریسک است و مزایا و منافع رمزگذاری نکردن این کرنل ارزش بسیار بیشتری دارد.
این اقدام اپل به محققان امنیتی امکان میدهد تا برای اولین بار به قلب سیستمعامل iOS دسترسی داشته باشند. هکرهای کلاهسفید یا آن دسته از محققانی که بهمنظور تأمین امنیت بیشتر کاربران بهصورت عمومی به دنبال آسیبپذیریهای مختلف گشته و آنها را به شرکتها گزاش میدهند اکنون بهصورت بیسابقهای به کدهای اپل دسترسی دارند و بهاینترتیب افراد بیشتری به دنبال ضعفهای بالقوه این سیستمعامل خواهند گشت.
از سوی دیگر این اقدام اپل مانع از فعالیتهای خرابکارانه هکرهای کلاه خاکستری خواهد شد، یعنی متخصصانی که به دنبال آسیبپذیریهای مختلف گشته و سپس یافتههای خود را به سایر شرکتها یا نهادهای دولتی میفروشند.
