ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

اپل در مورد علت رمزنگاری نشدن کِرنِل نسخه پیش نمایش iOS 10 توضیح داد

پس از کنفرانس WWDC امسال اپل بلافاصله نسخه ی پیش نمایشی از iOS 10 را برای توسعه دهندگان منتشر کرد (نگاه نزدیک ویدیویی دیجیاتو به این نسخه پیش نمایش) تا این قشر قادر باشند ویژگی ...

رضا مقدری
نوشته شده توسط رضا مقدری | ۳ تیر ۱۳۹۵ | ۱۴:۳۰

پس از کنفرانس WWDC امسال اپل بلافاصله نسخه ی پیش نمایشی از iOS 10 را برای توسعه دهندگان منتشر کرد (نگاه نزدیک ویدیویی دیجیاتو به این نسخه پیش نمایش) تا این قشر قادر باشند ویژگی های جدید پلتفرم مذکور را بهتر درک کرده و ضمناً‌ اپ های شان را نیز هر چه سریع تر با آن مطابقت دهند.

اما در این بین و پس از انتشار نسخه ی یاد شده شگفتی قابل توجه رخ داد که دیروز هم در دیجیاتو به آن پرداختیم؛ این شگفتی چیزی نبود جز اینکه مشخص گشت اهالی کوپرتینو بخش های اعظمی از کرنل پلتفرم موبایلی خود را رمز نگاری نکرده اند و عموم می توانند کدهای مربوطه را مشاهده نمایند.

بد نیست قبل از هر چیز و در همین ابتدا اشاره کنیم که کرنل در اصل هسته یا قلب یک سیستم عامل محسوب می گردد؛ واحدی که نحوه ی ارتباط اپلیکیشن ها با قطعات سخت افزاری را تعیین می کند و البته پروتکل های امنیتی نیز در آن پایه ریزی می شوند.

رمزنگاری نگشتن کرنل به این معنا نیست که دستگاه های تحت iOS 10 به شکل خودکار مورد نفوذ قرار خواهند گرفت، ولی عملاً با چنین اتفاقی شما می توانید بخش های کلیدی از سیستم عامل را مورد بررسی قرار دهید و سپس راه های تازه ای را برای به چالش کشیدن امنیت آن پیدا کنید.

تا لحظاتی پیش تصور کلی بر این بود که شاید کارمندان اپل مرتکب خطا شده اند و در اثر یک اشتباه نسخه ی پیش نمایشی با کرنل رمزنگاری نشده را در اختیار توسعه دهندگان قرار داده اند. اما امروز ساکنین کوپرتینو به این مسئله واکنش داشته اند و در بیانیه ای رسمی آورده اند:

با رمزنگاری نکردن هسته پلتفرم قادر خواهیم بود تا کارایی آن را بیشتر و بهتر بهینه سازی کرده و البته با این شیوه مباحث امنیتی نیز دچار هیچ نوع مخاطره ای نخواهند شد.

ناگفته نماند اپل توضیح بیشتری را نمی دهد که چگونه با چنین رویه ای می تواند کارایی سیستم عامل موبایلی اش را بهبود بخشد، اما مزایای عدم انکریپت شدن هسته iOS برای عموم واضح است: در این وضعیت هواداران پلتفرم مورد اشاره می توانند به شکلی دقیق کدهای آن را از نظر گذرانده و باگ ها و خطاهای موجود در میان شان را یافته و به کمپانی توسعه دهنده گزارش نمایند تا تمامی آنها پیش از عرضه ی محصول نهایی که روی میلیون ها دیوایس در سراسر جهان نصب خواهد شد رفع و رجوع گردند.

در همین راستا «MIT Technology Review» نیز در یادداشتی آورده که چنین رویکردی سبب خواهد شد امنیت دیوایس های برند اول جهان بالاتر رفته و نفوذ آژانس های اطلاعاتی-امنیتی دولتی و غیر دولتی به آنها از هر زمان دیگری سخت تر و دشوار تر گردد.

حال باید منتظر ماند و دید رویکرد جدید تیم کوک و یارانش آنها را به اهدافی که مد نظرشان هست خواهد رساند و آیا در پرونده هایی مشابه حادثه تیر اندازی سن برناردینو بازهم نهادی مانند FBI‌ قادر به نفوذ به آیفون خواهد بود یا خیر؟

TNW
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی