Pewnie już to wiesz, ale i tak to napiszę: począwszy od systemu iOS 10, firma Apple przestaje szyfrować jądro w swoich urządzeniach. Przeczytajcie, co to oznacza dla użytkowników urządzeń firmy Apple i dlaczego ten temat wywołał tyle dyskusji.
Co się właściwie stało?
13 czerwca Apple udostępnił programistom wersję beta systemu iOS 10. Okazało się, że po raz pierwszy w historii tej „owocowej firmy” jądro systemu operacyjnego nie było zaszyfrowane. Wywołało to wiele burzliwych dyskusji — jak to możliwe? Czy to czyjś epicki błąd, czy firma celowo porzuciła szyfrowanie? W zeszłym tygodniu Apple rozwiał wątpliwości: szyfrowania nie zastosowano celowo.
„The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security” — powiedział pracownik firmy Apple TechCrunch.
A zatem, jeśli szyfrowanie jądra nie ma wpływu na bezpieczeństwo systemu, dlaczego firma stosowała je przez wiele lat? I dlaczego ostatecznie postanowiła je porzucić?
Co to jest jądro i po co się je szyfruje?
Jądro to zasadnicza część systemu operacyjnego, która umożliwia oprogramowaniu systemowemu i aplikacjom uzyskanie dostępu do sprzętu urządzenia (procesora, pamięci RAM, pamięci danych). Bezpieczeństwo jądra to sprawa krytyczna dla bezpieczeństwa urządzenia. Niektóre polityki bezpieczeństwa mogą być zastosowane w aplikacjach tylko wtedy, gdy te są obsługiwane na poziomie jądra.
O co więc chodzi z szyfrowaniem jądra? Chodzi o zachowanie jego tajności i bezpieczeństwa — jądro niezaszyfrowane może analizować niemal każdy, natomiast jądro szyfrowane wymaga większego nakładu pracy z inżynierią wsteczną. Chociaż tablety i smartfony z systemem iOS 10 niekoniecznie będą miały więcej luk niż ich poprzednie wersje, ostateczny wynik zależy od wielu czynników. Po raz pierwszy programiści, eksperci bezpieczeństwa, a nawet ludzie o nieczystych zamiarach mogą badać jądro i przy odrobinie szczęścia znaleźć w nim luki.
Jest to zarówno dobra, jak i zła wiadomość. Jeśli luki znajda najpierw przestępcy, z pewnością użyją ich przeciwko użytkownikom. Jeśli natomiast pierwsi będą eksperci bezpieczeństwa, prawdopodobnie poinformują firmę Apple, która opublikuje odpowiednie łaty.
„Biali” i „czarni” hakerzy zawsze rywalizowali w wyszukiwaniu luk w systemach operacyjnych, jednak ta ostatnia decyzja podjęta przez Apple’a może przynieść użytkownikom duże skutki.
Dlaczego Apple zdecydował się na transparentność i jak to się ma do Androida?
Rynek luk jest duży i ma trzy obszary — czarny, szary i biały. Polityka izolacji produktów firmy Apple spowodowała, że znalezienie luki w systemie iOS jest mniej opłacalne niż w przypadku innych systemów, bo zwyczajnie trudno je znaleźć. Na przykład w zeszłym roku firma Zerodium zapłaciła milion dolarów nagrody badaczowi, który znalazł w systemie iOS 9 lukę dnia zerowego. Porzucając szyfrowanie, Apple puka do drzwi poszukiwaczy podatności: im więcej ludzi zajmie się wyszukiwaniem luk, tym szybciej zostaną one znalezione i tym mniejsza będzie ich wartość na rynku.
Ponadto Apple zyskuje szansę na załatanie dziur na czas. Z drugiej strony firma nie prowadzi programu Bug bounty, a wielu hakerów nie podzieli się swoimi odkryciami z Apple — sprzedawanie informacji o lukach na czarnym i szarym rynku jest znacznie bardziej dochodowe.
Decyzja firmy Apple ma jeszcze inne konsekwencje: przez wiele lat prowadziła ona wojnę z osobami dokonującymi jailbreaku i niemal ją wygrała. Dzisiaj nie mamy gotowych rozwiązań do jailbreakingu iOS-a 9.3.3 (najnowsza wersja iOS-a), ale rezygnacja z szyfrowania upraszcza przeprowadzanie tej modyfikacji, więc pewnie wkrótce pojawi się dla iOS 10.
Nieszyfrowane jądro ułatwia także życie tym, którzy lubią wszystko zmieniać. Wielu użytkowników urządzeń z jabłkiem nie popiera tych ścisłych zasad — chcieliby modyfikować system operacyjny oraz móc instalować aplikacje i dodatki firm trzecich, dlatego często szukają sposobu na ominięcie tych ograniczeń.
Jak #Apple iOS skręca w kierunku #Androida
Im bardziej iOS staje się otwarty dla programistów, tym bardziej przypomina Androida — system, który jest otwarty od samego początku (i z tego powodu boryka się z problemami bezpieczeństwa). Ale wygląda na to, że wielu ludziom podoba się ta zmiana.