Arvostetun amerikkalaisen MIT-yliopiston tutkijoiden mukaan iOS 10 sillä ei ole salattua ydintä, kuten yleensä käyttöjärjestelmän eri versioissa, joten haavoittuvuuksien löytäminen on paljon helpompaa hakkereille tai valtion virastoille.
Toistaiseksi kukaan ei tiedä, liittyykö Applen päätös olla salaamatta iOS 10 -ydintä sen haluun saada lisätietoa käyttöjärjestelmän mahdollisista haavoittuvuuksista vai yksinkertaisesti joku unohti salata sen suojatakseen siinä olevan koodin.
Jotkut tietokoneturvallisuuden tutkijat ovat sitä mieltä, että kaikki on rohkea teko Apple-yhtiöltä, ytimen salaamattomuus mahdollistaa uusien haavoittuvuuksien löytämisen iOS 10 -käyttöjärjestelmässä vaikuttamatta vakavasti iDevices-käyttöjärjestelmän turvallisuuteen. .
Apple-yhtiö ei halunnut kommentoida tietoturvatutkijoiden iOS 10:ssä havaitsemaa muutosta, mutta on epätodennäköistä, että tämä ydin jäi suojaamatta, koska käyttöjärjestelmän näin tärkeä komponentti on erittäin vaikea unohtaa suojata.
Tietoturvaasiantuntijat sanovat, että kuuluisa salailuyritys on saattanut omaksua rohkean uuden strategian, jonka tarkoituksena on rohkaista useampia ihmisiä ilmoittamaan ohjelmistovirheistä – tai ehkä tehnyt kiusallisen virheen. Ensimmäistä kertaa julkisesti esille tuotuihin herkkuihin sisältyy turvatoimenpide, joka on suunniteltu suojaamaan ydintä muuttamiselta, turvallisuustutkija Mathew Solnik sanoo.
IOS 10 -ytimen analysoinnissa tietoturvatutkijat löysivät turvatoimenpiteen, joka estää sen muuttamisen, joten käytännössä vain mahdolliset haavoittuvuudet voidaan löytää ja niiden hyödyntäminen tietoturvaratkaisujen kehittämiseen karkaaminen vaatii yhdistämistä muihin hyväksikäyttöihin.
Suojaamattoman ytimen jättämisen ongelma piilee siinä, että ei vain jailbreak-ratkaisuja voida kehittää, vaan myös haittaohjelmia iOS-käyttöjärjestelmään, joten jää nähtäväksi, päättääkö Apple lopulta muuttaa strategiaansa ja salata uudelleen iOS 10:n ydinkomponentti.
