اپل در مورد علت رمزنگاری نشدن کِرنِل نسخه پیش نمایش iOS 10 توضیح داد

پس از کنفرانس WWDC امسال اپل بلافاصله نسخه ی پیش نمایشی از iOS 10 را برای توسعه دهندگان منتشر کرد (نگاه نزدیک ویدیویی دیجیاتو به این نسخه پیش نمایش) تا این قشر قادر باشند ویژگی های جدید پلتفرم مذکور را بهتر درک کرده و ضمناً‌ اپ های شان را نیز هر چه سریع تر با آن مطابقت دهند.

اما در این بین و پس از انتشار نسخه ی یاد شده شگفتی قابل توجه رخ داد که دیروز هم در دیجیاتو به آن پرداختیم؛ این شگفتی چیزی نبود جز اینکه مشخص گشت اهالی کوپرتینو بخش های اعظمی از کرنل پلتفرم موبایلی خود را رمز نگاری نکرده اند و عموم می توانند کدهای مربوطه را مشاهده نمایند.

بد نیست قبل از هر چیز و در همین ابتدا اشاره کنیم که کرنل در اصل هسته یا قلب یک سیستم عامل محسوب می گردد؛ واحدی که نحوه ی ارتباط اپلیکیشن ها با قطعات سخت افزاری را تعیین می کند و البته پروتکل های امنیتی نیز در آن پایه ریزی می شوند.

رمزنگاری نگشتن کرنل به این معنا نیست که دستگاه های تحت iOS 10 به شکل خودکار مورد نفوذ قرار خواهند گرفت، ولی عملاً با چنین اتفاقی شما می توانید بخش های کلیدی از سیستم عامل را مورد بررسی قرار دهید و سپس راه های تازه ای را برای به چالش کشیدن امنیت آن پیدا کنید.

تا لحظاتی پیش تصور کلی بر این بود که شاید کارمندان اپل مرتکب خطا شده اند و در اثر یک اشتباه نسخه ی پیش نمایشی با کرنل رمزنگاری نشده را در اختیار توسعه دهندگان قرار داده اند. اما امروز ساکنین کوپرتینو به این مسئله واکنش داشته اند و در بیانیه ای رسمی آورده اند:

با رمزنگاری نکردن هسته پلتفرم قادر خواهیم بود تا کارایی آن را بیشتر و بهتر بهینه سازی کرده و البته با این شیوه مباحث امنیتی نیز دچار هیچ نوع مخاطره ای نخواهند شد.

ناگفته نماند اپل توضیح بیشتری را نمی دهد که چگونه با چنین رویه ای می تواند کارایی سیستم عامل موبایلی اش را بهبود بخشد، اما مزایای عدم انکریپت شدن هسته iOS برای عموم واضح است: در این وضعیت هواداران پلتفرم مورد اشاره می توانند به شکلی دقیق کدهای آن را از نظر گذرانده و باگ ها و خطاهای موجود در میان شان را یافته و به کمپانی توسعه دهنده گزارش نمایند تا تمامی آنها پیش از عرضه ی محصول نهایی که روی میلیون ها دیوایس در سراسر جهان نصب خواهد شد رفع و رجوع گردند.

در همین راستا «MIT Technology Review» نیز در یادداشتی آورده که چنین رویکردی سبب خواهد شد امنیت دیوایس های برند اول جهان بالاتر رفته و نفوذ آژانس های اطلاعاتی-امنیتی دولتی و غیر دولتی به آنها از هر زمان دیگری سخت تر و دشوار تر گردد.

حال باید منتظر ماند و دید رویکرد جدید تیم کوک و یارانش آنها را به اهدافی که مد نظرشان هست خواهد رساند و آیا در پرونده هایی مشابه حادثه تیر اندازی سن برناردینو بازهم نهادی مانند FBI‌ قادر به نفوذ به آیفون خواهد بود یا خیر؟

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

مینگ‌-چی کو: تولید دوربین آیفون ۱۲ به مشکل خورده است

«مینگ-چی کو»، تحلیلگر سرشناس اپل که قبلا به درستی از تاخیر یک ماهه در تولید انبوه مدل‌های ۵.۴ و ۶.۱ اینچی سری آیفون ۱۲ خبر داده بود، حالا گزارشی منتشر کرده که از به مشکل خوردن تامین کنندگان اپل در تولید قطعات دوربین این پرچمدارها حکایت دارد.هر چهار عضو خانواده آیفون ۱۲ فارغ از برخی... ادامه مطلب

انتقاد مایکروسافت از اپل به خاطر عدم انتشار xCloud در اپ استور: تبعیض قائل می‌شوید

سرویس استریم بازی xCloud که مایکروسافت ماه آینده آن را منتشر می‌کند، به خاطر محدودیت‌های اپ استور در دسترس کاربران آیفون و آیپد قرار نمی‌گیرد.سرویس Xbox Game Pass و قابلیت xCloud آن به کاربران اجازه استریم صدها بازی روی گوشی را می‌دهد. حال اپل می‌گوید چون امکان بررسی تمام بازی‌های موجود در Game Pass وجود... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟