Anlık Bildirim

Apple, iOS 10'un çekirdeğini şifrelemedi! Strateji mi? Güvenlik rezaleti mi?

Güvenlik uzmanları geçtiğimiz hafta tanıtılan mobil işletim sistemi iOS 10'un çekirdeğinin (kernel) şifrelemediğini tespit etti. Peki bu Apple'ın bir stratejisi mi yoksa şirketin bir hatası mı?
Apple geçtiğimiz hafta San Francisco'da düzenlediği etkinlikle mobil işletim sisteminin yeni sürümünü duyurdu. Şirket her zamanki gibi yazılım gelişticilerinin sonbaharda genel kullanıma sunulmadan önce önizleme sürümünü indirebileceklerini açıkladı. iOS'un yeni sürümünü inceleyen bazı güvenlik uzmanlarının büyük bir sürprizi var.
iOS 10'u mercek altına alan uzmanlar Apple'ın daha önce yaptığı gibi şifreleme kullanarak işletim sisteminin işleyişini gizlemediğini tespit ettiler. Yani iPhone ve iPad'lere güç veren önemli kod parçaları herkesin görebileceği şekilde apaçık ortadaydı. Bu durum şüphesiz ki Apple'ın yazılımındaki güvenlik açıklarını arayan herkesin işini kolaylaştıracak.
Güvenlik uzmanları şirketin kendi yazılımındaki hataların tespit edilip bildirilmesine teşvik etmek amacıyla yeni bir strateji benimsemiş olabileceğini ya da şifrelemeyi unutarak utanç verici bir hata yaptığını söylüyorlar. Apple ise her zamanki prosedürü neden devam ettirmediği konusunda yorum yapmaktan kaçınıyor.
Bir işletim sisteminin kalbini çekirdek (kernel) olarak bilinen bileşen oluşturur. Bu çekirdek, donanım ve yazılım arasındaki bağlantıyı sağlayan bir köprü görevi görür. Apple'ın daha önceki iOS sürümlerinde yer alan çekirdeği şifrelemesi, işletim sisteminin gerçek işleyişini gizlediği gibi bunu çözmek isteyen araştırmacıların işini zorlaştırıyordu. Ancak çekirdek geçtiğimiz hafta geliştiriciler için yayınlanan iOS 10 önizleme sürümünde üzeri örtülmemiş şekilde açık bırakılmıştı.

iOS 10'un güvenliği tehlikede mi?

Bu durum iOS 10'un güvenliğinin tehlike altına girdiği anlamına gelmiyor. iOS'un iç işleyişi üzerine derinlemesine bir kitap yazan Jonathan Levin, bunun işletim sisteminin kusurlarını aramayı kolaylaştıracağını söylüyor. Kendisi "Bu büyük ölçüde tersine mühendislik karmaşıklığını azaltır" diye ekliyor. Güvenlik araştırmacısı Mathew Solnik ise iOS 10'un şimdi halka açık hale geldiğini, insanların artık yazılımı incelemelerinin ve potansiyel yollar bulmalarının mümkün olacağını ifade ediyor.
Bazı kişilerin yazılım hatalarını bularak şirketleri ifşa etmeleriyle bu kusurlar düzeltilebiliyor. Ancak aynı zamanda bu açıklar kötü amaçlı yazılım oluşturmak ve "jailbreak"geliştirmek için de kullanılabiliyor. Apple'ın bu kodları aniden açmasının nedeni henüz bilinmiyor. Levin ve Solnik'in her ikisi de bunun kasıtlı bir hareket olabileceğini düşündürecek bazı sebeplerin olduğunu söylüyorlar. Daha fazla insanın kodları incelemesine imkan vermek hataların daha kolay tespit edilip daha hızlı düzeltilmesini sağlayabilir.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
12174 kez okundu.
10 kişi, toplam 10 yorum yazdı.

HABERİN ETİKETLERİ
şifreleme, ios 10 ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim