スマホ関連の海外ニュースです。
先週アップル クリアかどうかそれは意図的に移動された意図的なものを示す開発者コミュニティに iOS の 10 ベータ版カーネルの暗号化されていないバージョンをリリースする空気。 「すべてのユーザー情報が含まれていないカーネル ・ キャッシュにはとそれを暗号化解除によってわれわれは、セキュリティを損なうことがなくオペレーティング システムのパフォーマンスを最適化することができる」アップルのスポークスマン言った TechCrunch、噂をかぎたばこを吸い、それが会社によって珍しくたまに。 しかし、もちろん、トピックに関する Apple の明快さはアップルが右側に移動をしたかどうかという議論を湿らせず。開発者は、復号化されたバージョンの iOS のカーネルにアクセスを与えられています。IOS のカーネル iPhone および iPad の心臓部で、アップルのハードウェア資産の制限を使用して、サードパーティ製のアプリケーションのアクセスを許可します。 一部が主張するベータ iOS 10 カーネルの暗号化されていないバージョンを提供することによってアップルは、善玉と黒い帽子のハッカーの両方にその大切な OS を開いています。 いくつかの暗号化の欠如は、悪い人たち今まで夢のリバース エンジニア リングそれに対して悪意のあるコードを記述するカーネルの外の精査のために iOS を開きますと言います。 「ない、(カーネルの暗号化) カーネル秘密維持だけ、もっと重要なのは、変更されるからカーネルを維持についてです。ハックまたはカーネルに subversion は、これは非常に強力なのですぐに明らかでしょうです。現実のサイバー兵器と呼んでいるものである. 暗号化し、カーネルを署名に使用するキーが悪用された場合を想像する”ケビン ボセック、セキュリティ戦略と脅威インテリジェンス Venafi の副社長は言った。 すべてのユーザー情報が暗号化されていないコードを使用キー OS セキュリティ侵害を実行する方法の一部としてカーネルをハックすることができませんでしたを意味しないカーネルが含まれていないからといって、ボセックなど指摘しています。 「今でパブリックです人々 が勉強 [と] は、潜在的にそれを回避する方法を見つけることができる」とマシュー Solnik、方位セキュリティと上級セキュリティ研究者今月 MIT テクノロジー ・ レビューと話していると。 引数のフリップ側は、アップル iOS コードの脆弱性の識別に熟読より多くの白い帽子のハッカー眼球があることです。それはより多くの脆弱性のフィードバックと iOS の防御を強化するための二重の目的を果たすし、iOS の悪用のグレー マーケットの帆から風を取る。 「もちろん、この暗号化されていないカーネルはまた良いことをより多くの脆弱性とバグを見つけると買いだめのそれら (サン バーナーディーノ ケースで悪用の脆弱性についてアップルと世界をまったく教えてくれません FBI の場合と同様) 政府の代わりオープンで識別できますので、”ボセックは言った。 彼は論争する、カーネルの暗号化を解除してアップルが骨を投げること米国外 FBI と法執行機関。「これはもちろんアップルから望んでいた FBI とどのような英国とフランスの法の執行のチーム表示でき、要求、」ボセックは言った。 明らかに、同時にアップルは、メッセージング アプリ iMessage を含む既定の暗号化を強化、つまり iOS の 10 ベータ版カーネル キャッシュ データを生成しています。アップルの状態ははっきりと:”We はまたで築いてきた保護の土台を壊すために当社の製品のいずれかに ‘バックドア’ に追加する屑。キーを保持できますので、お使いのデバイスをロック解除だれでものためことはできません我々-ユニークなパスワード」。 セキュリティ専門家らは、カーネル、暗号化されていないことへのリスクがメリットを上回るリスクの少量を認めます。
続きを読む…
Apple Leaves iOS 10 Beta Kernel Unencrypted: Pros and Cons
Last week Apple cleared the air as to whether or not it intentionally released an unencrypted version of its iOS 10 beta kernel to the developer community, stating the move was intentional. “The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security,” an Apple spokesperson told TechCrunch, snuffing out rumors that it was an uncharacteristic flub by company. But of course, Apple’s clarity on the topic didn’t dampen the debate as to whether Apple made the right move.
Read more…