13 июня этого года Apple предоставила разработчикам доступ к бета-версии iOS 10, и впервые за всю историю «яблочной» операционной системы считают, что таким образом компания сделала еще один шаг по пути Android.

android-to-ios-2

«Кэш ядра не содержит пользовательских данных, — сообщили Apple. — Отказ от шифрования позволил нам оптимизировать производительность операционной системы без ущерба для безопасности».

Эксперты решили разобраться, если шифрование не влияет на безопасность iOS, то с какой целью компания шифровала ядро все эти годы? И почему Apple решила отменить шифрование именно сейчас?

Ядро операционной системы — это та часть, которая обеспечивает программам доступ к аппаратным мощностям устройства: процессору, памяти, накопителю и так далее. Безопасность ядра во многом определяет и безопасность всего устройства — многие политики безопасности в приложениях можно внедрить, только если они поддерживаются на уровне ядра.

Зачем ядро шифровать? Незашифрованное ядро намного легче исследовать — это может делать почти кто угодно, а закрытое (то есть зашифрованное) — нет. Однако отмена шифрования сама по себе действительно не означает, что iPhone и iPad с iOS 10 будут менее безопасными. Просто теперь разработчики приложений, специалисты по безопасности и даже киберпреступники — в общем, практически все — впервые в истории Apple смогут изучить ядро и, если повезет, найти в нем какой-нибудь баг или уязвимость.

android-to-ios-3

Это одновременно и хорошо, и плохо — все зависит от того, кто первый обнаружит уязвимость. Если преступники — то они наверняка используют ее в не очень хороших целях, и в результате пострадают пользователи. Если специалисты по безопасности — то они, хотелось бы верить, предупредят Apple, и компания выпустит патч.

Это обычная гонка, в которую постоянно «играют» белые и черные хакеры, изучающие уязвимости на всех используемых ОС. В «Лаборатории» уверены, однако, что в случае с Apple этот шаг может многое поменять и для самой компании, и для ее пользователей.

Почему Apple взяла курс на прозрачность и при чем тут Android?

Есть целый рынок, на котором специалисты по безопасности торгуют найденными уязвимостями. Даже несколько рынков — черный, белый и серый. Политика изоляции Apple привела к тому, что уязвимости в iOS стоят дороже других, во многом потому, что их сложнее обнаружить. Например, в прошлом году компания Zerodium заплатила неизвестным исследователям миллион долларов за обнаружение уязвимости нулевого дня в iOS 9.

Недавно ФБР пыталось вынудить Apple взломать собственное устройство, а потом приобрело эксплойт «на стороне». Лишив ядро шифрования, Apple нанесла ощутимый удар по торговцам уязвимостями: теперь дыры в системе будут искать больше людей, так что их наверняка найдут быстрее, и их стоимость снизится.

«Лаборатория Касперского»: iOS постепенно становится Android:	Фото - 4

Ну а сама Apple сможет оперативно выпускать обновления безопасности и латать дыры. Если, конечно, она когда-нибудь вообще узнает об этих уязвимостях, ведь программы вознаграждения за их обнаружение (Bug Bounty Program) у «яблочной» компании нет. Так что торговать уязвимостями на черном или сером рынке хакерам и исследователям значительно выгоднее.

У этого шага есть и еще одно вероятное последствие. На протяжении долгих лет Apple боролась с джейлбрейками, а в последнее время она достигла в этом особенных успехов. Поэтому сейчас, например, нет готовых решений для взлома последней на момент написания этого поста версии iOS — 9.3.2. Отказ от шифрования упрощает задачу по созданию джейлбрейка, так что для десятой версии он наверняка появится, и достаточно быстро.

Также незашифрованный код ядра развязывает руки тем, кто любит все переделывать. Многие пользователи яблочных устройств упорно сопротивляются политике изоляции — им нравится возможность модифицировать операционную систему и устанавливать сторонние приложения и дополнения. И они ищут способы обойти навязанные Apple ограничения.

«Лаборатория Касперского»: iOS постепенно становится Android:	Фото - 4

«Чем более открытой для разработчиков и всех-всех-всех становится iOS, тем сильнее она приближается к Android — изначально полностью открытому (и в том числе потому имеющему столько проблем с безопасностью). И похоже, что многим это нравится», – заключили специалисты.