MIT Technology ReviewがiOS 10ベータ版のカーネルが暗号化されていないことを発見したことを受け、Appleは公式にその理由を説明しました。The LoopのDave Mark氏とのインタビューで、Appleの広報担当者は、この決定は意図的なものであったことを正式に認めました。
現在、一部のセキュリティ専門家は、iOS 10 カーネルを暗号化しないままにしておくと、悪意のあるユーザーを含め、iOS ソフトウェアのセキュリティ上の弱点を探している誰もが利用しやすくなると推測しています。
Apple は、そのような懸念が根拠のないものである理由を説明しています。
Apple の声明は次のとおりです。
カーネル キャッシュにはユーザー情報は含まれておらず、暗号化を解除することで、セキュリティを損なうことなくオペレーティング システムのパフォーマンスを最適化できます。
というわけで、ここにあります。
ユーザーデータと個人情報はカーネル内に保存されないため、iOS 10 カーネルが暗号化されていないにもかかわらず、データは安全です。
カーネルは、メモリを管理し、周辺機器と通信し、低レベルのサービス、ハードウェア、セキュリティを制御するオペレーティング システムの中心となるコアを構成します。
iOS 10カーネルには、そのコードに加え、必要なデバイスドライバーとハードウェア構成ファイルが含まれていますが、ユーザーデータは(繰り返しますが)含まれていません。カーネルはデバイス上での作業内容に関係なく頻繁にアクセスされるため、暗号化せずに残しておくことでiOS 10のパフォーマンスが向上するはずです。これは、iOSデバイスのように完全にハードウェアで暗号化されている場合でも、暗号化によって必然的に追加のオーバーヘッドが発生するためです。
出典: The Loop
