android
Возможно, вы уже слышали об этом, но мы скажем еще раз: Apple больше не шифрует ядро своей операционной системы начиная с версии iOS 10. Ну хорошо, не шифрует — и что? Так вот, давайте разберемся, почему этот шаг вообще привлек столько внимания и что это значит для нас с вами.
Что случилось?
13 июня этого года компания Apple предоставила разработчикам доступ к бета-версии iOS 10, и впервые за всю историю «яблочной» операционной системы ядро в ней оказалось незашифрованным. В Сети разгорелась жаркая полемика — компания осознанно открыла ядро или же кто-то совершил эпическую ошибку? На прошлой неделе Apple наконец подтвердила: ядро оставили незашифрованным намеренно.
«Кэш ядра не содержит пользовательских данных, — сообщила Apple изданию TechCrunch. — Отказ от шифрования позволил нам оптимизировать производительность операционной системы без ущерба для безопасности».
Итак, если шифрование не влияет на безопасность ОС, зачем компания шифровала ядро все эти годы? И почему Apple решила отменить шифрование именно сейчас?
Apple выпустила бету iOS 10 с незашифрованным ядром, и эксперты сразу такие заспорили о том, плохо это или хорошо: https://t.co/ziIIvOyb73
— Kaspersky (@Kaspersky_ru) June 29, 2016
Что такое ядро и зачем нужно было его шифровать?
Ядро операционной системы — это та часть, которая обеспечивает программам доступ к аппаратным мощностям устройства: процессору, памяти, накопителю и так далее. Безопасность ядра во многом определяет и безопасность всего устройства — многие политики безопасности в приложениях можно внедрить, только если они поддерживаются на уровне ядра.
Зачем ядро шифровать? Незашифрованное ядро намного легче исследовать — это может делать почти кто угодно, а закрытое (то есть зашифрованное) — нет. Однако отмена шифрования сама по себе действительно не означает, что смартфоны и планшеты с iOS 10 будут менее безопасными. Просто теперь разработчики приложений, специалисты по безопасности и даже киберпреступники — в общем, практически все — впервые в истории Apple смогут изучить ядро и, если повезет, найти в нем какой-нибудь баг или уязвимость.
Apple по-тихому устранила в AirPort довольно опасную уязвимость, которую нашел 21-летний исследователь: https://t.co/BoeOgOtIOe
— Kaspersky (@Kaspersky_ru) June 24, 2016
Это одновременно и хорошо, и плохо — все зависит от того, кто первый обнаружит уязвимость. Если преступники — то они наверняка используют ее в не очень хороших целях, и в результате пострадают пользователи. Если специалисты по безопасности — то они, хотелось бы верить, предупредят Apple, и компания выпустит патч.
Это обычная гонка, в которую постоянно «играют» белые и черные хакеры, изучающие уязвимости на всех используемых ОС. Вот только в случае Apple этот шаг может многое поменять и для самой компании, и для ее пользователей.
Почему Apple взяла курс на прозрачность и при чем тут «Андроид»?
Есть целый рынок, на котором специалисты по безопасности торгуют найденными уязвимостями. Даже несколько рынков — черный, белый и серый. Политика изоляции Apple привела к тому, что уязвимости в iOS стоят дороже других, во многом потому, что их сложнее обнаружить. Например, в прошлом году компания Zerodium заплатила неизвестным исследователям миллион долларов за обнаружение уязвимости нулевого дня в iOS 9.
Как вы, возможно, помните, недавно ФБР пыталось вынудить Apple взломать собственное устройство, а потом приобрело эксплойт «на стороне». Лишив ядро шифрования, Apple нанесла ощутимый удар по торговцам уязвимостями: теперь дыры в системе будут искать больше людей, так что их наверняка найдут быстрее, и их стоимость снизится.
Apple против ФБР: дело о заблокированном айфоне, терроризме и законе 1789 года — https://t.co/oOjmaR8KrJ pic.twitter.com/G6H1WIVISb
— Kaspersky (@Kaspersky_ru) February 23, 2016
Ну а сама Apple сможет оперативно выпускать обновления безопасности и латать дыры. Если, конечно, она когда-нибудь вообще узнает об этих уязвимостях, ведь программы вознаграждения за их обнаружение (Bug Bounty Program) у «яблочной» компании нет. Так что торговать уязвимостями на черном или сером рынке хакерам и исследователям значительно выгоднее.
У этого шага есть и еще одно вероятное последствие. На протяжении долгих лет Apple боролась с джейлбрейками, а в последнее время она достигла в этом особенных успехов. Поэтому сейчас, например, нет готовых решений для взлома последней на момент написания этого поста версии iOS — 9.3.3. Отказ от шифрования упрощает задачу по созданию джейлбрейка, так что для десятой версии он наверняка появится, и достаточно быстро.
Также незашифрованный код ядра развязывает руки тем, кто любит все переделывать. Многие пользователи яблочных устройств упорно сопротивляются политике изоляции — им нравится возможность модифицировать операционную систему и устанавливать сторонние приложения и дополнения. И они ищут способы обойти навязанные Apple ограничения.
Как #Apple iOS постепенно становится «Андроидом»
Tweet
В общем, чем более открытой для разработчиков и всех-всех-всех становится iOS, тем сильнее она приближается к «Андроиду» — изначально полностью открытому (и в том числе потому имеющему столько проблем с безопасностью). И похоже, что многим это нравится.
Советы