Philip Houska Kwa Apple, usalama wa mtumiaji ni mojawapo ya kanuni ambazo huweka msingi wa uendeshaji wake. Sio muda mrefu tangu kutokea alikuwa anaenda kufunguliwa mashtaka. Walakini, pamoja na kuanzishwa kwa iOS 10 mpya, kampuni ya California ilichukua hatua isiyotarajiwa wakati, kwa mara ya kwanza kabisa, haikusimba msingi wa mfumo wa uendeshaji, kwa hiari kabisa. Walakini, kulingana na msemaji wa Apple, sio jambo kubwa na inaweza kusaidia tu.
Wataalamu wa masuala ya usalama kutoka gazeti hili waligundua ukweli huu MIT Teknolojia Review. Waligundua kuwa msingi wa mfumo wa uendeshaji ("kernel"), yaani moyo wa mfumo, ambao unaratibu shughuli za michakato yote inayoendesha kwenye kifaa kilichotolewa, haujasimbwa katika toleo la kwanza la beta la iOS 10, na kila mtu ana. fursa ya kuchunguza kanuni zilizotekelezwa. Hii ilitokea kwa mara ya kwanza kabisa. Kernels za awali zilisimbwa kila mara ndani ya iOS bila ubaguzi.
Baada ya ugunduzi huu, ulimwengu wa teknolojia ulianza kukisia ikiwa kampuni ya Cook ilifanya hivi kwa makusudi au la. "Kache ya kernel haina habari yoyote ya mtumiaji, na kwa kutoisimba, inatufungulia fursa za kuboresha utendaji wa mfumo wa uendeshaji bila kuathiri usalama," msemaji wa Apple alielezea gazeti hilo. TechCrunch.
Punje ambayo haijasimbwa bila shaka ina faida fulani. Mara ya kwanza, ni muhimu kutambua kwamba usimbaji fiche na usalama ni maneno mawili tofauti katika suala hili. Kwa sababu tu msingi wa iOS 10 haujasimbwa haimaanishi kuwa inapoteza usalama wake wa kina. Badala yake, huipakia kwa wasanidi programu na watafiti, ambao watapata fursa ya kutazama misimbo ya ndani ambayo imekuwa siri hadi sasa.
Ni aina hii ya mwingiliano ambayo inaweza kuthibitisha kuwa yenye ufanisi. Watu wanaohusika wanaweza kugundua hitilafu zinazowezekana za usalama kwenye mfumo na kisha kuziripoti kwa Apple, ambayo ingetatua. Hata hivyo, haijatengwa kwa 100% kwamba habari iliyopatikana haitatumiwa vibaya kwa namna fulani.
Hali nzima kuhusu ufunguzi wa "kernel" kwa umma inaweza kuwa na kitu cha kufanya na ya hivi karibuni na Apple vs. FBI. Miongoni mwa mambo mengine, Jonathan Zdziarski, mtaalam wa usalama wa jukwaa la iOS, anaandika juu ya hili, ambaye alielezea kwamba mara tu jumuiya pana ina ufahamu juu ya kanuni hizi, dosari zinazowezekana za usalama zitagunduliwa kwa kasi na kwa watu wengi zaidi, hivyo itakuwa. sio lazima kuajiri vikundi vya wadukuzi, lakini watengenezaji "wa kawaida" au wataalam wangetosha. Aidha, gharama za uingiliaji kati wa kisheria zingepunguzwa.
Ingawa kampuni kutoka Cupertino imekiri hadharani kwamba ilifungua msingi wa iOS mpya kwa makusudi, hata baada ya maelezo ya kina zaidi, inaleta mashaka fulani. Kama Zdziarski alivyosema, "Ni kama kusahau kufunga mlango kwenye lifti."
