Šių metų birželio 13 d. bendrovė „Apple“ suteikė kūrėjams prieigą prie „iOS 10“ beta versijos ir pirmą kartą per visą „obuolių“ operacinės sistemos istoriją šios versijos branduolys liko neužšifruotas. Tinkle prasidėjo arši polemika – ar bendrovė sąmoningai atidengė branduolį, ar kas nors padarė didžiulę klaidą?
Kaip leidiniui „TechCrunch“ sakė „Apple“ atstovas, branduolio spartinančioji atmintis neturi naudotojų duomenų, o atsisakius šifravimo atsirado galimybė optimizuoti operacinės sistemos darbo našumą nedarant žalos saugumui.
„Branduolio šifravimas reikalingas ne tik išsaugoti jo slaptumą, bet ir sustabdyti galimus branduolio pakeitimus. O tai žymiai svarbiau. Įsivaizduokite, kad šifravimui ir branduolio pasirašymui skirtu raktu pasinaudojo piktavaliai – būtent tai aš vadinu tikru kibernetiniu karu“, – sako Kevinas Bocekas, „Venafi“ bendrovės viceprezidentas.
Taigi jeigu šifravimas neturi įtakos operacinės sistemos saugumui, kodėl bendrovė šifravo branduolį visus šiuos metus? Ir kodėl „Apple“ nutarė atsisakyti šifravimo būtent dabar?
Neužšifruotą branduolį žymiai lengviau ištirti – tai gali padaryti beveik bet kas, o uždengtą (t.y. užšifruotą) – ne. Tačiau tai, kad atsisakyta šifravimo, nereiškia, jog išmanieji telefonai ir planšetės su „iOS 10“ bus mažiau saugūs. Tiesiog dabar programėlių kūrėjai, saugumo specialistai ir net kibernetiniai nusikaltėliai, žodžiu, beveik visi, pirmą kartą „Apple“ istorijoje galės išnagrinėti branduolį ir rasti jame kokią nors klaidą arba pažeidžiamumą.
Egzistuoja rinka, kurioje saugumo specialistai prekiauja rastais pažeidžiamumais. Tiksliau – kelios rinkos: juodoji, baltoji ir pilkoji. Dėl „Apple“ vykdomos izoliacijos politikos susiklostė tokia situacija, kad „iOS“ pažeidžiamumai kainuoja brangiau už kitus, dažniausiai dėl to, kad juos sunkiau aptikti.
Prisiminkime, kaip dar visai neseniai Federalinių tyrimų biuras (FTB) bandė priversti „Apple“ nulaužti jų pačių įrenginį, o vėliau įsigijo virusą kitur. Atsisakiusi branduolio šifravimo, „Apple“ skaudžiai smogė pažeidžiamumų pardavėjams: dabar skylių sistemoje ieškos daugiau žmonių, taigi, tikėtina, ras juos greičiau ir dėl to jų kaina sumažės.
Šis žingsnis turi dar vieną galimą padarinį. Ilgus metus „Apple“ kovojo su aukščiausių sistemos naudotojo teisių gavimu (angl. jailbreak), o pastaruoju metu šioje srityje ji pasiekė labai įspūdingų rezultatų. Atsisakius šifravimo, labai supaprastėjo teisių gavimo užduotis, taigi dešimtajai versijai ji atsiras gan greitai.
„Neužšifruotas branduolys leidžia identifikuoti pažeidžiamumus ir klaidas atvirai, tuo metu vyriausybė jų ieško ir slapta kaupia (pvz., FTB atveju, kai nenorėta pasakoti „Apple“ apie San Bernardino šaulio telefone aptiktą pažeidžiamumą)“, – pareiškė K.Bocekas.
Kuo atviresnė kūrėjams ir visiems kitiems tampa „iOS“, tuo labiau ji artėja prie „Android“ – iš pradžių visiškai atvira (ir turinčia tiek saugumo problemų). Panašu, kad daugeliui tai patinka. Saugumo ekspertai sutinka su tuo, kad neužšifruotas branduolys sukelia tam tikrą riziką, tačiau mano, kad ji nežymi palyginti su tuo, kokią naudą galima iš to gauti.