Как Apple iOS постепенно становится «Андроидом»

Apple больше не шифрует ядро своей операционной системы. И как нам кажется, это еще один шаг на пути превращения iOS во что-то очень похожее на Android.

Как Apple iOS постепенно становится “Андроидом”

Возможно, вы уже слышали об этом, но мы скажем еще раз: Apple больше не шифрует ядро своей операционной системы начиная с версии iOS 10. Ну хорошо, не шифрует — и что? Так вот, давайте разберемся, почему этот шаг вообще привлек столько внимания и что это значит для нас с вами.

Что случилось?

13 июня этого года компания Apple предоставила разработчикам доступ к бета-версии iOS 10, и впервые за всю историю «яблочной» операционной системы ядро в ней оказалось незашифрованным. В Сети разгорелась жаркая полемика — компания осознанно открыла ядро или же кто-то совершил эпическую ошибку? На прошлой неделе Apple наконец подтвердила: ядро оставили незашифрованным намеренно.

«Кэш ядра не содержит пользовательских данных,сообщила Apple изданию TechCrunch. — Отказ от шифрования позволил нам оптимизировать производительность операционной системы без ущерба для безопасности».

Итак, если шифрование не влияет на безопасность ОС, зачем компания шифровала ядро все эти годы? И почему Apple решила отменить шифрование именно сейчас?

Что такое ядро и зачем нужно было его шифровать?

Ядро операционной системы — это та часть, которая обеспечивает программам доступ к аппаратным мощностям устройства: процессору, памяти, накопителю и так далее. Безопасность ядра во многом определяет и безопасность всего устройства — многие политики безопасности в приложениях можно внедрить, только если они поддерживаются на уровне ядра.

Зачем ядро шифровать? Незашифрованное ядро намного легче исследовать — это может делать почти кто угодно, а закрытое (то есть зашифрованное) — нет. Однако отмена шифрования сама по себе действительно не означает, что смартфоны и планшеты с iOS 10 будут менее безопасными. Просто теперь разработчики приложений, специалисты по безопасности и даже киберпреступники — в общем, практически все — впервые в истории Apple смогут изучить ядро и, если повезет, найти в нем какой-нибудь баг или уязвимость.

Это одновременно и хорошо, и плохо — все зависит от того, кто первый обнаружит уязвимость. Если преступники — то они наверняка используют ее в не очень хороших целях, и в результате пострадают пользователи. Если специалисты по безопасности — то они, хотелось бы верить, предупредят Apple, и компания выпустит патч.

Это обычная гонка, в которую постоянно «играют» белые и черные хакеры, изучающие уязвимости на всех используемых ОС. Вот только в случае Apple этот шаг может многое поменять и для самой компании, и для ее пользователей.

Почему Apple взяла курс на прозрачность и при чем тут «Андроид»?

Есть целый рынок, на котором специалисты по безопасности торгуют найденными уязвимостями. Даже несколько рынков — черный, белый и серый. Политика изоляции Apple привела к тому, что уязвимости в iOS стоят дороже других, во многом потому, что их сложнее обнаружить. Например, в прошлом году компания Zerodium заплатила неизвестным исследователям миллион долларов за обнаружение уязвимости нулевого дня в iOS 9.

Как вы, возможно, помните, недавно ФБР пыталось вынудить Apple взломать собственное устройство, а потом приобрело эксплойт «на стороне». Лишив ядро шифрования, Apple нанесла ощутимый удар по торговцам уязвимостями: теперь дыры в системе будут искать больше людей, так что их наверняка найдут быстрее, и их стоимость снизится.

Ну а сама Apple сможет оперативно выпускать обновления безопасности и латать дыры. Если, конечно, она когда-нибудь вообще узнает об этих уязвимостях, ведь программы вознаграждения за их обнаружение (Bug Bounty Program) у «яблочной» компании нет. Так что торговать уязвимостями на черном или сером рынке хакерам и исследователям значительно выгоднее.

У этого шага есть и еще одно вероятное последствие. На протяжении долгих лет Apple боролась с джейлбрейками, а в последнее время она достигла в этом особенных успехов. Поэтому сейчас, например, нет готовых решений для взлома последней на момент написания этого поста версии iOS — 9.3.3. Отказ от шифрования упрощает задачу по созданию джейлбрейка, так что для десятой версии он наверняка появится, и достаточно быстро.

Также незашифрованный код ядра развязывает руки тем, кто любит все переделывать. Многие пользователи яблочных устройств упорно сопротивляются политике изоляции — им нравится возможность модифицировать операционную систему и устанавливать сторонние приложения и дополнения. И они ищут способы обойти навязанные Apple ограничения.

В общем, чем более открытой для разработчиков и всех-всех-всех становится iOS, тем сильнее она приближается к «Андроиду» — изначально полностью открытому (и в том числе потому имеющему столько проблем с безопасностью). И похоже, что многим это нравится.

Security Week 26: Слив данных через вентилятор, ядро iOS расшифровали, криптолокер на парольных архивах

Security Week 26: слив данных через вентилятор, ядро iOS расшифровали, криптолокер на парольных архивах

В этом выпуске Константин Гончаров рассказывает о передаче данных через вентиляторы, о плюсах и минусах незашифрованного ядра iOS 10 и о шифровальщике, который не использует шифрование

Security Week 26: Слив данных через вентилятор, ядро iOS расшифровали, криптолокер на парольных архивах
Советы

Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.

Как путешествовать безопасно

Собираетесь в отпуск? Мы разработали руководство для путешественников, которое поможет провести время с удовольствием, безопасно и полностью отвлечься от рутины.