大胆な行動、あるいはひどい間違いとして、Apple は最近リリースされた iOS 10 ベータ版のカーネルを公開したままにし、今秋の大々的な公開リリースに先立って悪用可能な潜在的なセキュリティ上の欠陥をむき出しにした。
セキュリティ研究者によって発見され、MITテクノロジーレビューの配布決定。暗号化されていないカーネルこれは、OS のいわゆる「心臓部」を厳重に保護していた以前の iOS リリースとは大きく異なります。カーネルへのアクセスを隠すことの多くの利点の 1 つは、重要なセキュリティ侵害であるリバース エンジニアリングからの保護です。
現代の多くのコンピューター オペレーティング システムと同様に、iOS のカーネルはシステム管理に不可欠であり、起動から高レベルのアプリの実行まで、ランタイム操作のほぼすべての側面に関与します。重要なのは、iOS カーネルはサードパーティ アプリにハードウェア資産へのアクセスを許可し、その使用を制限することです。 Apple は、暗号化されていないバージョンを提供することで、自社の貴重な OS をセキュリティ研究者やハッカーの厳しい監視にさらすことになります。
Apple が意図的にカーネルを公開したままにしたのかどうかは不明ですが、専門家はこの動きが誤って行われたとは信じがたいと考えています。もっともっともらしいのは、Apple が大胆なデバッグ戦略の一環として、意図的に暗号化されていないベータ版を出荷したという説です。 iOS コードに対する注目が高まると、バグや脆弱性の発見率が高くなり、それらが Apple に報告されて修正される可能性があります。
ただし、このリリースには Apple のカーネルを変更から保護するセキュリティ対策が含まれていることが研究者の Mathew Solnik によって発見されたため、この方法は危険です。このような情報へのアクセスが悪者の手に渡った場合、数百万台の iOS デバイスに危険が及ぶ可能性があります。
著名な iOS セキュリティ専門家 Jonathan Zdziarski 氏は、Apple と米国政府との最近のデータプライバシー闘争を踏まえると、カーネルを公開するという決定は理にかなっていると述べた。この場合、FBIは昨年のサンバーナーディーノテロ攻撃に関連したiPhone 5cへのアクセスを求めたが、その要求はAppleに独自のセキュリティ保護策の回避策を作成させることになる。 AppleはiPhoneのロックを解除するという裁判所命令に抵抗し、その後、法的防御これは、政府の影響力と個人データのプライバシーとの境界をめぐる激しい議論を引き起こしました。
FBIが捜査を開始した後、この訴訟は無効となった。バイパスできる非公開のサードパーティから購入したゼロデイエクスプロイトを使用した携帯電話のロック保護。 Zdziarski 氏によると、オープン iOS カーネルは、主に法執行機関からの需要によって動かされている iOS エクスプロイト市場を萎縮させようとする試みである可能性があります。
Isamu 
Isamu 
Isamu