Apple применила новую тактику в борьбе с джейлбрейком
- Автор
- Дата публикации
Большинство исследователей склоняются к тому, что компания намерена этим подтолкнуть новых разработчиков к поиску уязвимостей для борьбы с джейлбрейком мобильной операционной системы.
Компания Apple впервые и неожиданно открыла исходный код ядра операционной системы iOS, В момент выхода на прошлой неделе предварительной версии iOS 10 (для ознакомления разработчиков) она просто не стала его шифровать, как это делала обычно.
Сделала ли Apple это намеренно или по ошибке, неизвестно — в самой компании никак не объявляли об этом событии и никак его не прокомментировали. Однако наблюдатели склонны полагать, что раскрытие кода все же было намеренным.
Это не означает, что безопасность iOS 10 скомпрометирована. Однако искать уязвимости в этой новой версии операционной системы будет намного проще. "Открытие кода значительно снижает трудозатраты на обратный инжиниринг", — пояснил эксперт по информационной безопасности Джонатан Левин.
Ряд разработчиков специализируются на поиске уязвимостях в программном обеспечении. Открытый код упростит поиски и заставит присоединиться к ним новых людей.
Однако вместе с исходным кодом стал известен механизм защиты iOS от несанкционированного вмешательства и модификации кода. "Теперь, когда он раскрыт, люди смогут изучить его и, скорее всего, найти способы его обхода", — добавил исследователь Мэтью Солник.
Эксперт по безопасности Джонатан Здзиарски напомнил о противостоянии Apple и ФБР. В феврале суд обязал Apple помочь спецслужбам получить доступ к информации, хранящейся во внутренней памяти iPhone 5c, владелец которого, радикально настроенный исламист в Сан-Бернардино застрелил 14 человек (он был убит в перестрелке с полицией). Apple отказалась это делать. В конечном счете ФБР смогло получить доступ к данным, но как это удалось сделать, осталось в секрете. Ведомство сообщило лишь, что оно обратилось за помощью к третьей стороне.
По мнению Здзиарски, раскрытие кода iOS замедлит развитие рынка, на котором продаются и приобретаются эксплойты и снизит шансы на разработку джейлбрейка. "Некоторым лицам просто будет труднее находить новые уязвимости", — отметил он.
Apple никогда не славилась готовностью сотрудничать с независимыми исследователями, как это делают Google и Microsoft. В отличие от них, у "яблочной" компании нет никаких программ по вознаграждению за найденные "дыры". Здзиарски считает, что запуск такой программы был бы менее рискованным, чем открытие кода. "Это как игра. И Apple сейчас сделала свою ставку", — заключил он.