Данный шаг упростит исследователям процесс поиска уязвимостей.
Компания Apple впервые за всю историю существования своей мобильной операционной системы раскрыла разработчикам код ее ядра – мера, призванная улучшить безопасность iOS. В Купертино никак не комментируют данный шаг. Тем не менее, согласно сообщению Массачусетского технологического института, код ядра выпущенной на прошлой неделе первой бета-версии iOS 10 для разработчиков оказался незашифрованным.
Предполагается, что раскрытие кода ядра упростит исследователям процесс обнаружения уязвимостей. Кроме того, теперь компаниям будет сложнее держать в секрете применяемые ими техники обхода механизмов безопасности, реализованных в iPhone и iPad, уверены эксперты.
По словам ИБ-эксперта Джонатана Здзиарски (Jonathan Zdziarski), подобный шаг имеет смысл в виду разгоревшегося между Apple и ФБР недавнего конфликта. Напомним, бюро требовало от компании оказать содействие в разблокировке iPhone террориста из Сан-Бернардино, однако Apple напрочь отказалась помогать, опасаясь создания юридического прецедента. Более того, в Купертино заявили о намерении реализовать в iOS дополнительные меры безопасности. В итоге ФБР взломало устройство, проэксплуатировав купленную у третьей стороны уязвимость. Раскрытие кода ядра существенно ударит по бизнесу хакеров, промышляющих продажей уязвимостей, считает Здзиарски.
«В целом, прозрачность очень важна для безопасности, – цитирует BBC профессора Университетского колледжа Лондона Стивена Мердока (Steven Murdoch). – Хорошо оснащенные атакующие, например, правительственные спецслужбы, и так всегда могли находить уязвимости. Несмотря на то, что данный шаг со стороны Apple облегчает им задачу, он также упрощает процесс поиска уязвимостей для менее подготовленных исследователей».
Источник:
https://www.securitylab.ru/news/482928.php