ഫിലിപ്പ് ഹൌസ്ക ആപ്പിളിനെ സംബന്ധിച്ചിടത്തോളം, ഉപയോക്തൃ സുരക്ഷ അതിൻ്റെ പ്രവർത്തനത്തെ അടിസ്ഥാനമാക്കിയുള്ള തത്വങ്ങളിലൊന്നാണ്. അത് സംഭവിച്ചിട്ട് അധികനാളായിട്ടില്ല അവൻ വിചാരണ ചെയ്യാൻ പോകുകയായിരുന്നു. എന്നിരുന്നാലും, പുതിയ iOS 10-ൻ്റെ ആമുഖത്തോടെ, കാലിഫോർണിയൻ കമ്പനി തികച്ചും സ്വമേധയാ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ കോർ എൻക്രിപ്റ്റ് ചെയ്യാത്തപ്പോൾ തികച്ചും അപ്രതീക്ഷിതമായ ഒരു ചുവടുവെപ്പ് നടത്തി. എന്നിരുന്നാലും, ആപ്പിൾ വക്താവ് പറയുന്നതനുസരിച്ച്, ഇത് ഒരു വലിയ കാര്യമല്ല, ഇത് സഹായിക്കാൻ മാത്രമേ കഴിയൂ.
മാസികയിൽ നിന്നുള്ള സുരക്ഷാ വിദഗ്ധർ ഈ വസ്തുത മനസ്സിലാക്കി എംഐടി ടെക്നോളജി റിവ്യൂ. ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ ("കേർണൽ") കോർ, അതായത്, തന്നിരിക്കുന്ന ഉപകരണത്തിൽ പ്രവർത്തിക്കുന്ന എല്ലാ പ്രക്രിയകളുടെയും പ്രവർത്തനങ്ങളെ ഏകോപിപ്പിക്കുന്ന സിസ്റ്റത്തിൻ്റെ ഹൃദയം, iOS 10-ൻ്റെ ആദ്യ ബീറ്റാ പതിപ്പിൽ എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ലെന്ന് അവർ കണ്ടെത്തി. നടപ്പിലാക്കിയ കോഡുകൾ പരിശോധിക്കാനുള്ള അവസരം. ഇത് ആദ്യമായി സംഭവിച്ചു. മുമ്പത്തെ കേർണലുകൾ എല്ലായ്പ്പോഴും iOS-ൽ ഒഴിവാക്കാതെ എൻക്രിപ്റ്റ് ചെയ്തിരുന്നു.
ഈ കണ്ടെത്തലിന് ശേഷം കുക്കിൻ്റെ കമ്പനി ഇത് മനപ്പൂർവമാണോ അല്ലയോ എന്ന് ടെക് ലോകം ഊഹിക്കാൻ തുടങ്ങി. "കേർണൽ കാഷെയിൽ ഉപയോക്തൃ വിവരങ്ങളൊന്നും അടങ്ങിയിട്ടില്ല, അത് എൻക്രിപ്റ്റ് ചെയ്യാതെ, സുരക്ഷയിൽ വിട്ടുവീഴ്ച ചെയ്യാതെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ പ്രകടനം ഒപ്റ്റിമൈസ് ചെയ്യുന്നതിനുള്ള അവസരങ്ങൾ ഇത് തുറക്കുന്നു," ആപ്പിൾ വക്താവ് മാസികയോട് വിശദീകരിച്ചു. TechCrunch.
ഒരു എൻക്രിപ്റ്റ് ചെയ്യാത്ത കേർണലിന് ചില ഗുണങ്ങളുണ്ട്. ആദ്യം, എൻക്രിപ്ഷനും സുരക്ഷയും ഇക്കാര്യത്തിൽ രണ്ട് വ്യത്യസ്ത പദങ്ങളാണ് എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. ഐഒഎസ് 10-ൻ്റെ കോർ എൻക്രിപ്റ്റ് ചെയ്യാത്തതിനാൽ അതിൻ്റെ ഇതിനകം തന്നെ സമഗ്രമായ സുരക്ഷ നഷ്ടപ്പെടുമെന്ന് അർത്ഥമാക്കുന്നില്ല. പകരം, ഇത് ഡവലപ്പർമാർക്കും ഗവേഷകർക്കും അപ്ലോഡ് ചെയ്യുന്നു, അവർക്ക് ഇതുവരെ രഹസ്യമായിരുന്ന ആന്തരിക കോഡുകൾ കാണാനുള്ള അവസരം ലഭിക്കും.
ഇത്തരത്തിലുള്ള ഇടപെടൽ ഫലപ്രദമാണെന്ന് തെളിയിക്കാനാകും. സംശയാസ്പദമായ വ്യക്തികൾക്ക് സിസ്റ്റത്തിൽ സാധ്യമായ സുരക്ഷാ പിശകുകൾ കണ്ടെത്താനും ആപ്പിളിനെ അറിയിക്കാനും കഴിയും, അത് അവ പരിഹരിക്കും. അങ്ങനെയാണെങ്കിലും, ലഭിക്കുന്ന വിവരങ്ങൾ ഏതെങ്കിലും വിധത്തിൽ ദുരുപയോഗം ചെയ്യപ്പെടില്ല എന്നത് 100% ഒഴിവാക്കിയിട്ടില്ല.
"കെർണൽ" പൊതുജനങ്ങൾക്കായി തുറക്കുന്നതുമായി ബന്ധപ്പെട്ട മുഴുവൻ സാഹചര്യത്തിനും സമീപകാലവുമായി എന്തെങ്കിലും ബന്ധമുണ്ടാകാം ആപ്പിൾ vs. എഫ്.ബി.ഐ. മറ്റ് കാര്യങ്ങളിൽ, iOS പ്ലാറ്റ്ഫോമിൻ്റെ സുരക്ഷയെക്കുറിച്ചുള്ള വിദഗ്ധനായ ജോനാഥൻ Zdziarski ഇതിനെക്കുറിച്ച് എഴുതുന്നു, വിശാലമായ കമ്മ്യൂണിറ്റിക്ക് ഈ കോഡുകളെക്കുറിച്ച് ഒരു ഉൾക്കാഴ്ച ലഭിച്ചുകഴിഞ്ഞാൽ, സാധ്യതയുള്ള സുരക്ഷാ പിഴവുകൾ വേഗത്തിലും കൂടുതൽ ആളുകൾക്കും കണ്ടെത്താനാകുമെന്ന് വിശദീകരിച്ചു. ആവശ്യമില്ല ഹാക്കർമാരുടെ ഗ്രൂപ്പുകളെ നിയമിക്കുക, എന്നാൽ "സാധാരണ" ഡെവലപ്പർമാരോ വിദഗ്ധരോ മതിയാകും. കൂടാതെ, നിയമപരമായ ഇടപെടലുകളുടെ ചെലവ് കുറയും.
ക്യുപെർട്ടിനോയിൽ നിന്നുള്ള കമ്പനി, പുതിയ iOS-ൻ്റെ കാതൽ ഉദ്ദേശിച്ചാണ് തുറന്നതെന്ന് പരസ്യമായി സമ്മതിച്ചിട്ടുണ്ടെങ്കിലും, കൂടുതൽ വിശദമായ വിശദീകരണത്തിന് ശേഷവും, ഇത് ചില സംശയങ്ങൾ ഉയർത്തുന്നു. Zdziarski പറഞ്ഞതുപോലെ, "ഇത് ഒരു എലിവേറ്ററിൽ ഒരു വാതിൽ സ്ഥാപിക്കാൻ മറക്കുന്നത് പോലെയാണ്."
