در اقدامی باور نکردنی اپل کُد هسته سیستم عامل iOS 10 را رمزنگاری نمی‌کند

توضیحات: خبات کریمی; دسته: اخبار سیستم عامل; 03 تیر 1395 12:07

هفته قبل اپل نسخه پیش نمایش iOS 10 را در اختیار توسعه دهندگان گذاشت، این کمپانی غافل گیری بزرگی برای پژوهشگران امنیتی داشت و هسته سیستم عامل رمزنگاری نشده است. ابتدا برخی پژوهشگران رمزنگاری نکردن هسته iOS 10 را صرفاً اشتباه کارکنان اپل خواندند، در طرف مقابل عده‌ای نیز آن را یک گشایش بزرگ طلقی کردند.

در حالی که گمانه زنی‌های مختلفی در این باره وجود داشت، سخن گوی اپل با ارائه توضیح رسمی، یکبار دیگر موجب حیرت همگان شد:

«کَش هسته دربرگیرنده هیچ یک از اطلاعات کاربر نیست و با رمزنگاری نکردن آن، ما می‌توانیم سیستم عامل را بدون فدا کردن امنیت، بهینه کنیم»

در نسخه‌های پیشین iOS، اپل با رمزنگاری کامل هسته، باعث شده بود تا توسعه دهندگان و پژوهشگران امنیتی هیچ ایده‌ای در مورد آن نداشته باشند. هسته یا kernel، حیاتی بخش هر سیستم عاملی است، هسته نحوه تعامل و دسترسی برنامه‌ها به منابع سخت افزاری را مدیریت و کنترل می‌کند، از این رو ارتباط تنگانتی میان امنیت سیستم عامل با هسته آن وجود دارد. هرچند رمزنگاری با تقویت امنیت هر چیزی همراه است، اما در این مورد خاص حکایت متفاوتی دارد. با رمزنگاری کامل هسته، در صورت وجود هر نوع رخنه امنیتی و حتی درب پشتی مخفی، پژوهشگران امنیتی به سادگی قابل به شناسایی آن نیستند، بنابراین عدم رمزنگاری هسته در iOS 10، به معنی امنیت شکننده‌تر آن نیست.
با حذف رمزنگاری هسته، توسعه دهندگان و پژوهشگران امنیتی قادر به کاوش در کد هسته و یافتن باگ‌ها و آسیب پذیری‌های احتمالی هستند. هم زمان خرابکار‌ها نیز قادر به یافتن آسیب پذیری‌ها خواهند بود اما سناریو امیداور کننده‌تر این است که اپل سریع‌تر از آنها، از یافته‌های پژوهشگران برای بهبود امنیت iOS و رفع رخنه‌های امنیتی بهره بگیرد. رمزنگاری نکردن هسته در iOS 10، یک اتفاق نادر در تاریخ کمپانی اپل در راستای شفافیت محسوب می‌شود. این کمپانی با حساسیت بسیار بالایی، همه اطلاعات محصولات خود را سری نگه می‌دارد، حتی در همین مورد اخیر، بسیاری از پژوهشگران امنیتی رمزنگاری نشدن هسته iOS 10 را صرفاً یک اشتباه دانستند و منتظر برطرف کردن سریع آن بودند، بنابراین برای بسیاری از پژوهشگران این حرکت اپل باور نکردنی است.
با بازگذاشتن کد هسته بر روی پژوهشگران امنیتی، می‌تواند بازار سیاه فروش درب پشتی‌های iOS را فلج کند، چراکه پژوهشگران قادر به یافتن آن‌ها خواهند بود. البته آنچه که گفته شد، صرفاً با این فرض است که باگ‌های کشف شده به اپل گزارش و سریعاً برطرف شوند.

در نظر داشته باشید منظور از کُد، کُد منبع هسته نیست، بلکه کُد اجرایی هسته سیستم عامل رمزنگاری نشده است.

منبع: techcrunch