Filip Houska Dla Apple bezpieczeństwo użytkowników jest jedną z zasad, na których opiera swoje działanie. Nie minęło dużo czasu odkąd to się wydarzyło zamierzał stanąć przed sądem. Jednak wraz z wprowadzeniem nowego iOS 10 kalifornijska firma zrobiła dość nieoczekiwany krok, gdy po raz pierwszy w historii nie zaszyfrowała rdzenia systemu operacyjnego, całkowicie dobrowolnie. Jednak zdaniem rzecznika Apple’a nie jest to wielka sprawa, a może tylko pomóc.
Na ten fakt natknęli się eksperci ds. bezpieczeństwa z magazynu Przegląd technologii MIT. Odkryli, że rdzeń systemu operacyjnego („jądro”), czyli serce systemu, które koordynuje działanie wszystkich uruchomionych procesów na danym urządzeniu, w pierwszej wersji beta iOS 10 nie jest szyfrowane i każdy ma możliwość sprawdzenia wdrożonych kodeksów. Stało się to po raz pierwszy w historii. Poprzednie jądra były zawsze, bez wyjątku, szyfrowane w systemie iOS.
Po tym odkryciu świat technologii zaczął spekulować, czy firma Cooka zrobiła to celowo, czy nie. „Pamięć podręczna jądra nie zawiera żadnych informacji o użytkowniku, a nie szyfrując jej, otwiera przed nami możliwości optymalizacji wydajności systemu operacyjnego bez narażania bezpieczeństwa” – wyjaśnił magazynowi rzecznik Apple TechCrunch.
Nieszyfrowane jądro niewątpliwie ma pewne zalety. Na początek należy zauważyć, że szyfrowanie i bezpieczeństwo to w tym względzie dwa różne słowa. To, że rdzeń iOS 10 nie jest zaszyfrowany, nie oznacza, że traci on i tak już kompleksowe zabezpieczenia. Zamiast tego przesyła go programistom i badaczom, którzy będą mieli możliwość wglądu w wewnętrzne kody, które do tej pory były tajne.
To właśnie tego rodzaju interakcja może okazać się skuteczna. Osoby, o których mowa, mogą odkryć możliwe błędy bezpieczeństwa w systemie, a następnie zgłosić je firmie Apple, która je rozwiąże. Mimo to nie jest w 100% wykluczone, że uzyskane informacje nie zostaną w jakiś sposób niewłaściwie wykorzystane.
Cała sytuacja dotycząca udostępnienia „jądra” publiczności mogła mieć coś wspólnego z tą niedawną przez Apple vs. FBI. Pisze o tym między innymi Jonathan Zdziarski, ekspert ds. bezpieczeństwa platformy iOS, który wyjaśnia, że gdy szersza społeczność będzie miała wgląd w te kody, potencjalne luki w zabezpieczeniach zostaną odkryte szybciej i przez większą liczbę osób, dzięki czemu będzie nie będzie konieczne wynajmować grupy hakerów, ale wystarczą „zwykli” programiści lub eksperci. Ponadto obniżone zostaną koszty interwencji prawnych.
Choć firma z Cupertino przyznała publicznie, że celowo otworzyła rdzeń nowego iOS-a, to nawet po dokładniejszym wyjaśnieniu budzi to pewne wątpliwości. Jak to ujął Zdziarski: „To jakby zapomnieć zamontować drzwi w windzie”.
