Appleは6月に、暗号化されていないカーネルキャッシュを含むiOS 10のプレビューバージョンをリリースして注目を集めたが、これはシステムパフォーマンスの合理化を目的としたソフトウェアセキュリティポリシーの大幅な変更であり、分析によると、同社は2回目のベータリリースでそれらの取り組みを強化していることが示されている。
セキュリティ専門家のJonathan Zdziarski氏は水曜日のツイートで、iOS 10の2回目のベータ版について次のように指摘した。さらに残ります最初のプレビュー バージョンよりも OS コンポーネントが暗号化されていないため、MITテクノロジーレビュー報告します。研究者らは、カーネル キャッシュ以外にも多くのことを明らかにしました。
チャートによるとコンパイルされた著名な iPhone ソフトウェア専門家「MuscleNerd」によると、iOS 10 ベータ 2 では、32 ビット ブートローダー、すべてのカーネル キャッシュ、およびすべての RAM ディスク (Apple TV を除く) が暗号化されていません。比較すると、最初のベータではブートローダーや RAM ディスクが暗号化されていませんでした。バージョン。
の最新リリースこれは、ソフトウェア セキュリティに対する Apple のアプローチの変化と見られるものと一致しています。同社は、次世代モバイル オペレーティング システムのすべての側面を厳重に管理するのではなく、特定のコンポーネントを開発者の精査に公開しています。隠蔽されていない iOS 10 カーネル キャッシュはその代表的な例です。
iOS (以前の iPhone OS) の誕生以来、Apple はシステムの完全性を本質的に弱める可能性のある不正な調査を阻止するためにカーネルを難読化してきました。しかし、iOS 10 では、Apple はこれらの厳格なポリシーを緩和し、カーネルキャッシュ暗号化されていないため、システムのパフォーマンスが最適化されるという。キャッシュには機密情報が含まれていないため、隠蔽しないままにしてもエンド ユーザーにリスクは生じません。
研究者らは、この動きが Apple のバグ報告活動にも利益をもたらすと推測している。 iOS 10に注目が集まるほど、見落とされていた欠陥が具体化され、今秋の一般リリースまでに修正できる可能性が高くなります。
Apple はシステムの透明性を拡大するという決定についてコメントしておらず、新たに暗号化されていない iOS 10 資産の包括的なリストも提供していません。
Isamu 
Isamu 
Isamu