Компания Apple, как и конкуренты сопоставимого с ней масштаба, любят повторять, что безопасность её клиентов является их важнейшей заботой. После скандалов с ФБР и требованиями дать доступ к смартфонам правонарушителей слова о важности безопасности звучат чаще обычного, так что большим сюрпризом стало открытие, что в новой системе iOS 10 ядро не зашифровано. Это выяснили при анализе первой предварительной версии системы для разработчиков.
Обычно Apple закрывает своё программное обеспечение от всех посторонних, чтобы эксплоиты и вредоносные приложения не смогли воспользоваться уязвимостями кода, но в iOS 10 выбран другой подход. Разработчики говорят, что незашифрованное ядро iOS 10 никак не влияет на безопасность пользователей, зато позволяет экспертам по информационной безопасности искать уязвимости и сообщать о них для оперативного исправления.
Ранее существовали группы хакеров, предположительно знавшие об уязвимостях ядра, неизвестных другим. Именно с их помощью ФБР удалось взломать смартфон стрелка из Сан-Бернардино, доступ к которому отказалась предоставлять сама Apple. Никто не знает, какая уязвимость при этом была использована, в том числе и сама Apple, которую такая ситуация явно не радует.
Использование нового открытого подхода с iOS 10 может быть палкой о двух концах, поскольку если на код смогут посмотреть эксперты по безопасности, ничего не мешает сделать то же самое злоумышленникам.