Bendrovė „Apple“ paaiškino, kodėl išleido operacinės sistemos „iOS 10“ beta versiją su išjungtu šifravimu. Jeigu tikėtume įmonės teigimu, tai buvo padaryta tikslingai. „Kaspersky Lab“ ekspertai bandė išsiaiškinti, kodėl šis žingsnis sulaukė tiek dėmesio ir ką tai reiškia naudotojams.
Šių metų birželio 13 d. bendrovė „Apple“ suteikė kūrėjams prieigą prie „iOS 10“ beta versijos ir pirmą kartą per visą „obuolių“ operacinės sistemos istoriją šios versijos branduolys liko neužšifruotas. Tinkle prasidėjo arši polemika – ar bendrovė sąmoningai atidengė branduolį, ar kas nors padarė epinę klaidą?
Kaip leidiniui „TechCrunch“ sakė „Apple“ atstovas, branduolio spartinančioji atmintis neturi naudotojų duomenų, o atsisakius šifravimo, atsirado galimybė optimizuoti operacinės sistemos darbo našumą nedarant žalos saugumui. „Branduolio šifravimas reikalingas ne tik išsaugoti jo slaptumą, bet ir sustabdyti galimus branduolio pakeitimus. O tai žymiai svarbiau. Įsivaizduokite, kad šifravimui ir branduolio pasirašymui skirtu raktu pasinaudojo piktavaliai – būtent tai aš vadinu tikru kibernetiniu karu“, – sako Kevinas Bočekas (Kevin Bocek), „Venafi“ bendrovės vice prezidentas.
Taigi, jeigu šifravimas neturi įtakos operacinės sistemos saugumui, kodėl bendrovė šifravo branduolį visus šiuos metus? Ir kodėl „Apple“ nutarė atsisakyti šifravimo būtent dabar?
Neužšifruotą branduolį žymiai lengviau ištirti – tai gali padaryti beveik bet kas, o uždengtą (t. y. užšifruotą) – ne. Tačiau tai, kad atsisakyta šifravimo, nereiškia, jog išmanieji telefonai ir planšetės su „iOS 10“ bus mažiau saugesni. Tiesiog dabar programėlių kūrėjai, saugumo specialistai ir net kibernetiniai nusikaltėliai, žodžiu, beveik visi, pirmą kartą „Apple“ istorijoje galės išnagrinėti branduolį ir, jeigu pasiseks, rasti jame kokią nors klaidą arba pažeidžiamumą.
Egzistuoja rinka, kurioje saugumo specialistai prekiauja rastais pažeidžiamumais. Tiksliau – kelios rinkos: juodoji, baltoji ir pilkoji. Dėl „Apple“ vykdomos izoliacijos politikos susiklostė tokia situacija, kad „iOS“ pažeidžiamumai kainuoja brangiau už kitus, dažniausiai dėl to, kad juos sunkiau aptikti. Prisiminkime, kaip dar visai neseniai FTB (Federalinių tyrimų biuras) bandė priversti „Apple“ nulaužti jų pačių įrenginį, o vėliau įsigijo virusą kitur. Atsisakiusi branduolio šifravimo, „Apple“ skaudžiai smogė pažeidžiamumų pardavėjams: dabar skylių sistemoje ieškos daugiau žmonių, taigi, tikėtina, ras juos greičiau ir dėl to jų kaina sumažės. Šis žingsnis turi dar vieną galimą padarinį. Ilgus metus „Apple“ kovojo su aukščiausių sistemos naudotojo teisių gavimu (angl. jailbreak), o pastaruoju metu šioje srityje ji pasiekė labai įspūdingų rezultatų. Atsisakius šifravimo, labai supaprastėjo teisių gavimo užduotis, taigi dešimtajai versijai ji atsiras gan greitai.
„Neužšifruotas branduolys leidžia identifikuoti pažeidžiamumus ir klaidas atvirai, o tuo metu vyriausybė jų ieško ir slapta kaupia (pvz., FTB atveju, kai nenorėta pasakoti „Apple“ apie San Bernardino šaulio telefone aptiktą pažeidžiamumą)“, – pareiškė Bočekas.
Kuo atviresnė kūrėjams ir visiems kitiems tampa „iOS“, tuo labiau ji artėja prie „Android“ – iš pradžių visiškai atvira (ir turinčia tiek saugumo problemų). Ir panašu, kad daugeliui tai patinka. Saugumo ekspertai sutinka su tuo, kad neužšifruotas branduolys sukelia tam tikrą riziką, tačiau mano, kad ji nežymi palyginti su tuo, kokią naudą galima iš to gauti.