Apple объяснила, почему выпустила бета-версию операционной системы iOS 10 с отключенным шифрованием. Если верить заявлению компании, это было сделано намеренно.

«Кэш ядра не содержит какой-либо пользовательской информации, и, отключив в нем шифрование, мы получили возможность оптимизировать производительность операционной системы, при этом никак не угрожая безопасности», — заявил представитель Apple сайту TechCrunch, развеяв таким образом слухи о том, что компания просто допустила нехарактерную для нее оплошность.

Заявление это, впрочем, не понизило градус споров о правильности этого шага со стороны Apple. До сих пор разработчикам никогда не предоставлялся доступ к дешифрованной версии ядра iOS — сердца iPhone и iPad, которое отвечает за допуск сторонних приложений к аппаратной начинке устройств и ограничивает работу с ней. Некоторые считают, что предоставление доступа к незашифрованной версии ядра открывает путь к заветной ОС не только обычным разработчикам, но и негодяям. Без шифрования сердце операционной системы может оказаться под контролем плохих парней, которые могли только мечтать о реверс-инжиниринге ядра, что позволит им писать под него вредоносный код.

«Шифрование ядра нужно не только для сохранения его секретности, но и, что более важно, для предотвращения внесения изменений в него. Представьте, что ключом, используемым для шифрования и подписания ядра, злоупотребили, воспользовались в корыстных целях — это именно то, что я называю настоящей кибервойной», — сказал Кевин Бочек (Kevin Bocek), вице-президент компании Venafi.

Бочек и другие указывают на то, что отсутствие в ядре чьих-либо пользовательских данных не отменяет того, что незашифрованный код может быть использован для взлома ядра и дальнейшей компрометации безопасности всей ОС.

«Теперь, когда все доступно публично, люди смогут изучить ядро и отыскать обходные пути», — сказал Мэтью Солник (Mathew Solnik), старший исследователь безопасности в компании Azimuth Security, общаясь с MIT Tech Review.

Есть и другое мнение: открыв ядро, Apple привлекает так называемых белых хакеров, которые могут обнаружить уязвимости. Это может не только усилить защиту iOS, но вместе с тем и выбить почву из-под ног у серого рынка эксплойтов для iOS.

«Конечно, незашифрованное ядро хорошо тем, что позволяет идентифицировать уязвимости и баги открыто, тогда как правительство занимается их обнаружением и тайным накоплением (как в случае с ФБР, которое не хотело рассказывать Apple об обнаруженной уязвимости в телефоне стрелка из Сан-Бернардино)», — заявил Бочек. Он считает, что, дешифруя ядро своей мобильной ОС, Apple бросает кость ФБР и прочим правоохранительным органам США: «Определенно, это именно то, что от Apple хотели в ФБР, и то, что могут захотеть органы из Великобритании и Франции».

Эксперты по безопасности согласны с тем, что наличие незашифрованного ядра сулит некоторые риски, однако считают, что они незначительны по сравнению с тем, какую выгоду можно получить в конечном счете.

Категории: Кибероборона