फिलिप हौस्का एप्पलको लागि, प्रयोगकर्ता सुरक्षा सिद्धान्तहरू मध्ये एक हो जसमा यसले यसको सञ्चालनलाई आधार दिन्छ। यो भएको धेरै लामो छैन उनी ट्रायलमा जाँदै थिए। जे होस्, नयाँ iOS 10 को परिचय संग, क्यालिफोर्नियाको कम्पनीले एक अप्रत्याशित कदम उठायो जब, पहिलो पटक, यो अपरेटिङ सिस्टम को कोर ईन्क्रिप्ट गरेन, पूर्ण स्वेच्छाले। यद्यपि, एप्पलका प्रवक्ताका अनुसार यो ठूलो कुरा होइन र यसले मात्र मद्दत गर्न सक्छ।
पत्रिकाका सुरक्षा विज्ञहरूले यो तथ्य फेला पारे एमआईटी टेक्नोलोजी समीक्षा। तिनीहरूले पत्ता लगाए कि अपरेटिङ सिस्टमको कोर ("कर्नेल"), अर्थात् प्रणालीको मुटु, जसले दिइएको यन्त्रमा चलिरहेको सबै प्रक्रियाहरूको गतिविधिहरू समन्वय गर्दछ, iOS 10 को पहिलो बिटा संस्करणमा इन्क्रिप्ट गरिएको छैन, र सबैसँग छ। लागू गरिएको कोडहरू जाँच गर्ने अवसर। यो पहिलो पटक भएको हो। अघिल्लो कर्नेलहरू सधैं अपवाद बिना iOS भित्र इन्क्रिप्ट गरिएको थियो।
यो खोज पछि, टेक जगतले कुकको कम्पनीले यो जानाजानी गरेको हो कि होइन भनेर अनुमान गर्न थाल्यो। "कर्नेल क्यासमा कुनै पनि प्रयोगकर्ताको जानकारी समावेश छैन, र यसलाई इन्क्रिप्ट नगरी, यसले सुरक्षामा सम्झौता नगरी अपरेटिङ सिस्टमको कार्यसम्पादनलाई अनुकूलन गर्ने अवसरहरू खोल्छ," एप्पलका प्रवक्ताले पत्रिकालाई बताए। TechCrunch.
एन्क्रिप्ट नगरिएको कर्नेलमा निस्सन्देह केही फाइदाहरू छन्। सुरुमा, यो नोट गर्नु महत्त्वपूर्ण छ कि एन्क्रिप्शन र सुरक्षा यस सन्दर्भमा दुई फरक शब्दहरू हुन्। केवल iOS 10 को कोर इन्क्रिप्ट गरिएको छैन यसको मतलब यो होइन कि यसले पहिले नै व्यापक सुरक्षा गुमाउँछ। यसको सट्टा, यसले यसलाई विकासकर्ताहरू र अनुसन्धानकर्ताहरूलाई अपलोड गर्दछ, जसले आन्तरिक कोडहरू हेर्ने अवसर पाउनेछ जुन अहिलेसम्म गोप्य रहेको छ।
यो यस प्रकारको अन्तरक्रिया हो जुन प्रभावकारी साबित हुन सक्छ। प्रश्नमा रहेका व्यक्तिहरूले प्रणालीमा सम्भावित सुरक्षा त्रुटिहरू पत्ता लगाउन सक्छन् र त्यसपछि तिनीहरूलाई एप्पलमा रिपोर्ट गर्न सक्छन्, जसले तिनीहरूलाई समाधान गर्नेछ। यद्यपि, यो 100% बहिष्कृत छैन कि प्राप्त जानकारी कुनै तरिकामा दुरुपयोग हुनेछैन।
जनताको लागि "कर्नेल" को खोल्ने सन्दर्भमा सम्पूर्ण स्थिति हालको एक संग केहि गर्न सक्छ एप्पल बनाम द्वारा। FBI। अन्य चीजहरू मध्ये, iOS प्लेटफर्मको सुरक्षा मा एक विशेषज्ञ जोनाथन Zdziarski, यस बारे लेख्छन्, जसले व्याख्या गरे कि एक पटक व्यापक समुदायले यी कोडहरूमा अन्तरदृष्टि प्राप्त गरेपछि, सम्भावित सुरक्षा त्रुटिहरू छिटो र धेरै मानिसहरूद्वारा पत्ता लगाइनेछ, त्यसैले यो हुनेछ। आवश्यक छैन ह्याकरहरूको समूह भाडामा लिनुहोस्, तर "सामान्य" विकासकर्ताहरू वा विशेषज्ञहरू पर्याप्त हुनेछन्। साथै, कानुनी हस्तक्षेपको लागत कम हुनेछ।
यद्यपि क्युपर्टिनोको कम्पनीले सार्वजनिक रूपमा स्वीकार गरेको छ कि यसले नयाँ आईओएसको मूल उद्देश्यमा खोलेको छ, अझ विस्तृत व्याख्या पछि पनि, यसले निश्चित शंकाहरू खडा गर्दछ। Zdziarski ले भने, "यो लिफ्टमा ढोका स्थापना गर्न बिर्सनु जस्तै हो।"
