آبل تؤكد أنها تركت نواة آي أو إس 10 بدون تشفير “عن قصد”
أكدت شركة آبل أمس الأربعاء أنها تركت نواة الإصدار القادم من نظام التشغيل آي أو إس بدون تشفير “عن قصد”، وذلك في سبيل تحسين الأداء دون التضحية بأمان النظام.
وكانت الشركة الأميركية قد أطلقت قبل أيام نسخة تجريبية للمطورين من الإصدار 10 من نظام آي أو إس المشغل لهواتف آيفون الذكية وأجهزة آيباد اللوحية، ليجد باحثون أمنيون أن نواة النظام Kernel تُركت بدون تشفير.
والنواة هي جوهر أنظمة التشغيل، ووظيفتها التحكم بكيف يمكن للتطبيقات استخدام مكونات الجهاز العتادية، فضلًا عن ذلك، فهي تفرض البروتوكولات الأمنية.
ونقل موقع MIT Technology Review عن باحثين أن الشركة قد تكون قد قررت ترك النواة بدون تشفير كما كانت تفعل عادةً لتشجيع المزيد من المستخدمين على الإبلاغ عن الثغرات الموجودة في الإصدار الجديد من النظام أو أنها ربما وقعت في خطأ محرج.
وصرحت آبل أمس الأربعاء أن هذه الخطوة كانت مقصودة، ولكن ليس لأسباب أمنية، إنما لتحسين أداء نظام التشغيل.
وقالت الشركة في بيان رسمي: “عن طريق تركها )النواة) غير مشفرة نكون قادرين على تحسين أداء نظام التشغيل دون المساس بالأمن”. ولكنها رفضت توضيح كيف يمكن لترك النواة غير مشفرة أن يُحسن أداء النظام.
وأوضح الخبير بأمن نظام آي أو إس جوناثان زدزيارسكي أن ترك النواة بدون تشفير يعني سهولة العثور على الثغرات الموجودة في النظام والإبلاغ عنها لإصلاحها.
وفي حال قام المزيد من المستخدمين بالإبلاغ عن الثغرات لشركة آبل، فإن ذلك يصعب على جهات إنفاذ القانون والحكومات استخدام التكتيك الذي استخدمه مكتب التحقيقات الفيدرالي لفك تشفير هاتف آيفون الخاص بمنفذ هجمات سان برناردينو.