عدم استفاده از رمزنگاری در هسته نسخه iOS ۱۰ توسط اپل

شرکت اپل اعلام کرد کد هسته در نسخه iOS ۱۰ به طور عمدی رمزگذاری نشده است تا نحوه عملکرد این سامانه عامل بهبود یابد. این شرکت همچنین تضمین کرد که این رمزگذاری تاثیری روی امنیت سامانه ندارد.
شنیدن چنین خبری جالب به نظر می‌رسد. پس از آن که اپل خبر داد جدیدترین نسخه‌های سامانه عامل تلفن همراه خود، با نام تجاری iOS ۱۰ را روانه بازار کرده است، کارشناسان گزارش دادند که هسته این نسخه جدید، رمزگذاری نشده است.

محققان موسسه تحقیقات فناوری MIT Technology پس از بررسی بازبینی‌های ابتدایی از iOS ۱۰ که توسط همایش جهانی توسعه دهندگان شرکت اپل عرضه شد، به این نکته پی بردند. در ابتدا، بخش امنیتی این موسسه ادعا داشت که این اتفاق، در اصل یک اشتباه است که از سوی شرکت اپل رخ داده است، اما بررسی نسخه‌های اصلی این سامانه عامل معروف تلفن همراه مشخص کرد که شرکت اپل عمداً دست به این کار زده است.

این حرکت در نوع خود عجیب به نظر می‌رسد، زیرا نسخه‌های قبلی از نظر سطح امنیتی به قدری شدید و قوی بودند که امکان بررسی و مشاهده قلب این سامانه عامل تلفن همراه میسر نبود.
بر اساس اطلاعات موسسه فناوری MIT Technology، شرکت اپل در آینده نیز هسته نسخه iOS ۱۰ را رمزگذاری نمی‌کند، زیرا معتقد است این بخش دارای اطلاعات مهمی برای کاربران نیست.

این موسسه همچنین گزارش کرد: «سازنده دستگاه‌های آیفون (اپل) میگوید به‌منظور افزایش کیفیت عملکرد سامانه عامل دستگاه‌های خود، اقدام به حذف کدهای سامانه عامل کرده است. این اقدام همچنین برای امنیت دستگاه‌ها نیز مفید است. شرکت اپل در تماس تلفنی روز سه‌شنبه از ارائه توضیحات بیشتر در این زمینه خودداری کرد، اما پس از شنیدن اخبار گستردهای در مورد این اقدام، روز چهارشنبه طی یک اطلاعیه اعلام کرد که عمداً اقدام به حذف رمزگذاری هسته کرده است. این شرکت اعلام کرد این اقدام، دلایل امنیتی ندارد.»

یکی از سخنگویان شرکت اپل در مصاحبه با مجله TechCrunch بیان کرد: «بخش نهانی هسته هیچ‌گونه اطلاعات که موردنیاز کاربر باشد را ندارد و در عین حال ما میتوانیم با حذف رمزگذاری مربوط به این بخش، عملکرد سامانه عامل شرکت خود را بدون واردکردن صدمه به مباحث امنیتی آن، ارتقاء دهیم.»
بنابراین، مسئله مهم در این اقدام، مسئله عملکرد است، اما نباید فراموش کنیم که هسته یک بخش مهم از سامانه عامل است و امنیت یک دستگاه، مانند دیگر عوامل آن، از طریق بخش هسته تأمین می‌شود.
امیدواریم که شرکت اپل اطلاعات بیشتری را در مورد این اقدام فنی خود در نسخه جدید iOS ۱۰ ارائه دهد.

موسسه فناوری MIT Technology به نقل از جاناتان زیارسکی که معتقد است این تغییرات نشاندهنده تشخیص و رفع اشکالات در نسخه iOS ۱۰ است، می‌نویسد: «موشکافی و بازبینی یک سامانه عامل به دیگر محققان کمک می‌کند گزارشهای مبنی بر اشکالات موجود در سامانه را پیدا کنند؛ اما باید توجه داشت این مهم هنگامی رخ می‌دهد که هر کسی، به میزان یک گروه تحقیقاتی پیشرفته، امکان بازدید از سامانه عامل جدید را داشته باشد.»
بررسی هسته یک سامانه عامل همچنین در پیشرفت این حوزه در شناسایی و گزارش اشکالات مؤثر است و باعث افزایش امنیت سامانه عامل می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap