Philip Houska Vir Apple is gebruikerssekuriteit een van die beginsels waarop dit sy werking baseer. Dit is nie so lank sedert dit gebeur het nie hy gaan verhoor word. Met die bekendstelling van die nuwe iOS 10 het die Kaliforniese maatskappy egter 'n taamlik onverwagte stap geneem toe dit vir die eerste keer ooit nie die kern van die bedryfstelsel heeltemal vrywillig geënkripteer het nie. Volgens 'n Apple-woordvoerder is dit egter nie 'n groot probleem nie en kan dit net help.
Sekuriteitskenners van die tydskrif het op hierdie feit afgekom MIT Technology Review. Hulle het ontdek dat die kern van die bedryfstelsel ("kern"), dit wil sê die hart van die stelsel, wat die aktiwiteite van alle lopende prosesse op 'n gegewe toestel koördineer, nie in die eerste beta-weergawe van iOS 10 geïnkripteer is nie, en almal het die geleentheid om die geïmplementeerde kodes te ondersoek. Dit het vir die eerste keer ooit gebeur. Vorige pitte is altyd sonder uitsondering binne iOS geïnkripteer.
Ná hierdie ontdekking het die tegnologiewêreld begin spekuleer of Cook se maatskappy dit doelbewus gedoen het of nie. “Die kernkas bevat geen gebruikersinligting nie, en deur dit nie te enkripteer nie, bied dit geleenthede vir ons om die werkverrigting van die bedryfstelsel te optimaliseer sonder om sekuriteit in te boet,” het 'n Apple-woordvoerder aan die tydskrif verduidelik. TechCrunch.
'n Ongeënkripteerde kern het ongetwyfeld 'n paar voordele. Aanvanklik is dit belangrik om daarop te let dat enkripsie en sekuriteit twee verskillende woorde in hierdie verband is. Net omdat iOS 10 se kern nie geïnkripteer is nie, beteken dit nie dat dit sy reeds omvattende sekuriteit verloor nie. In plaas daarvan laai dit dit op na ontwikkelaars en navorsers, wat die geleentheid sal hê om interne kodes te sien wat tot nou toe geheim was.
Dit is hierdie soort interaksie wat effektief kan blyk te wees. Die betrokke persone kan moontlike sekuriteitsfoute in die stelsel ontdek en dit dan aan Apple rapporteer, wat dit sal oplos. Tog is dit nie 100% uitgesluit dat die inligting wat verkry word nie op een of ander manier misbruik sal word nie.
Die hele situasie rakende die oopmaak van die "pit" vir die publiek kan iets met die onlangse een te doen hê deur die Apple vs. FBI. Jonathan Zdziarski, 'n kenner van die sekuriteit van die iOS-platform, skryf onder meer hieroor, wat verduidelik het dat sodra die breër gemeenskap 'n insig in hierdie kodes het, potensiële sekuriteitsfoute vinniger en deur meer mense ontdek sal word, so dit sal nie nodig wees nie huur groepe kuberkrakers, maar "gewone" ontwikkelaars of kundiges sal voldoende wees. Boonop sal die koste van regsintervensies verminder word.
Selfs al het die maatskappy van Cupertino in die openbaar erken dat dit die kern van die nuwe iOS doelbewus oopgemaak het, laat dit sekere twyfel ontstaan, selfs na 'n meer gedetailleerde verduideliking. Soos Zdziarski dit gestel het, "Dit is soos om te vergeet om 'n deur in 'n hysbak te installeer."
