Jądro systemu iOS do tej pory było zawsze szyfrowane i niedostępne wprost dla speców od zabezpieczeń. Nie można było prostymi metodami „odwrotnej inżynierii” odkodować funkcje i procedury w nim zawarte. Nawet „niesławni” poszukiwacze „dziur” wykorzystywanych w Jailbreak robili to „po omacku” mało efektywnymi metodami prób i błędów.

Coś się zmieniło w pierwszej becie iOS 10.

Właśnie czytam informację z Technology review, skąd dowiaduję się, że kernel (jądro) udostępnionej deweloperom pierwszej bety iOS 10 nie jest zaszyfrowane, jak było do tej pory. Fachowcy dysponujący odpowiednią wiedzą i narzędziami, mogą dokonać „dekompilacji” kodu i z dużą dokładnością poznać działanie funkcji i elementów tej najważniejszej części systemu. Mogą w ten sposób znacznie szybciej znaleźć ew. „dziury” i podatności na przejęcie kontroli nad systemem.

Pomyłka czy celowe działanie?

Odkrycie jądra systemu nie oznacza „kompromitacji”. Pamiętajmy, że większość systemów operacyjnych nie ma szyfrowanego jądra, a wiele z nich powszechnie stosowanych do poważnych celów ma wręcz dostępny kod źródłowy, jak wszelkiej maści Linuxy i inne systemy „otwarte”. Co do intencji Apple, zdania ekspertów cytowanych przez Technology review są podzielone. Niektórzy uważają, że to pomyłka i niezamierzone działanie, inni z kolei sądzą, że pozwalając na łatwiejszą analizę kodu, firma chce ułatwić znajdowanie i likwidację błędów. Choć Apple jako jedyny duży producent systemów nie ma programu gratyfikacji za znalezione poważne problemy bezpieczeństwa w swoim oprogramowaniu, co może uwiarygadniać tezę o „wpadce”.
Jednak jest jeszcze jeden powód, jaki mógł skłonić Apple do odkrycia kart. Pokazanie metod zabezpieczeń może uwiarygodnić zaangażowanie Apple w zachowanie poufności danych. Nikt nie będzie mógł teraz knuć teorii spiskowych, że w jądrze systemu są funkcje „szpiegujące” lub funkcje działające inaczej niż to Apple podaje w dokumentacji bezpieczeństwa.
Jak już pisałem, jako użytkownicy nie mamy specjalnych powodów do obaw, a czy to jest pomyłka, czy celowe działanie możemy dowiedzieć się już niebawem przy kolejnej becie iOS 10. Jednak zaszyfrowanie kolejnego wydania iOS 10 beta nie zmieni tego, że większość kart zostało już odkrytych. Trudno  się spodziewać tak dużych zmian w jądrze systemu, aby nie można było wykorzystać wiedzy zdobytej na obecnym nieszyfrowanym wydaniu. Moim skromnym zdaniem jest to celowe działanie
Źrodło: Technology review