Apple tłumaczy się z braku szyfrowanego jądra. Oczywiście o pomyłce nie ma mowy
Sporo zaskoczenia w momencie opublikowania pierwszej deweloperskiej wersji najnowszej wersji iOS-a wywołał fakt, że jądro systemu nie zostało zaszyfrowane. Apple w końcu zdecydowało się na lakoniczny komentarz w tej sprawie.
Brak zaszyfrowanego jądra nie stanowi oczywiście aż tak radykalnego kroku w stronę otwartości, jak opublikowaniu kodu źródłowego. Nie zmienia to faktu, że odwrotna inżyniera może przynieść rezultaty w postaci ujawniania informacji o podatnościach iOS-a, a także upraszcza proces tworzenia jailbreaków. Pierwszy z nich, mimo że oficjalna premiera iOS 10 nastąpi dopiero jesienią, już zresztą istnieje.
Opublikowanie nowej wersji systemu z niezaszyfrowanym jądrem mogła być wynikiem fatalnego niedopatrzenia, lub też zamierzonej zmiany kierunku polityki bezpieczeństwa Apple. Dziś dysponujemy już komentarzem przedstawiciela Apple. Jeszcze wczoraj korporacja odmawiała komentarza w tej sprawie, jednak już dziś, dla MIT Technology Review, jej anonimowy przedstawiciel stwierdził, że:
Jądro nie zawiera żadnych informacji o użytkowniku, a poprzez odszyfrowanie go, jesteśmy w stanie optymalizować wydajność systemu operacyjnego bez naruszania jego bezpieczeństwa.
Niestety, pracownik Apple odmówił jakichkolwiek wyjaśnień dotyczących zarówno zmian w bezpieczeństwie, jak i zapowiadanej przez niego optymalizacji, którą miałoby umożliwiać niezaszyfrowane jądro. Na dobrą sprawę, biorąc pod uwagę wcześniejsze oczekiwania dotyczące ewentualnego uruchomienia przez Apple dodatkowych procedur mających zabezpieczyć użytkowników iOS-a, komentarz Apple jeszcze bardziej uczynił sytuację niejasną.
Niebezpodstawnie pojawiły się bowiem głosy, a na ich czele stał ekspert ds. bezpieczeństwa iOS-a, Jonathan Zdziarski, że dostęp do nieszyfrowanego jądra może być punktem wyjścia dla uruchomienia programu nagród za odnajdywanie luk w oprogramowaniu Apple. Trudno jednak uznać wypowiedź przedstawiciela Apple za jakiekolwiek potwierdzenie takich planów.
