ਫਿਲਿਪ ਹਾਉਸਕਾ ਐਪਲ ਲਈ, ਉਪਭੋਗਤਾ ਸੁਰੱਖਿਆ ਉਹਨਾਂ ਸਿਧਾਂਤਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜਿਸ 'ਤੇ ਇਹ ਆਪਣੇ ਸੰਚਾਲਨ ਦਾ ਅਧਾਰ ਹੈ। ਇਹ ਇੰਨਾ ਲੰਬਾ ਸਮਾਂ ਨਹੀਂ ਹੈ ਜਦੋਂ ਇਹ ਹੋਇਆ ਹੈ ਉਹ ਮੁਕੱਦਮੇ 'ਤੇ ਪਾ ਲਈ ਜਾ ਰਿਹਾ ਸੀ. ਹਾਲਾਂਕਿ, ਨਵੇਂ ਆਈਓਐਸ 10 ਦੀ ਸ਼ੁਰੂਆਤ ਦੇ ਨਾਲ, ਕੈਲੀਫੋਰਨੀਆ ਦੀ ਕੰਪਨੀ ਨੇ ਇੱਕ ਅਚਾਨਕ ਕਦਮ ਚੁੱਕਿਆ ਜਦੋਂ, ਪਹਿਲੀ ਵਾਰ, ਇਸਨੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਕੋਰ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਆਪਣੀ ਮਰਜ਼ੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ। ਹਾਲਾਂਕਿ, ਐਪਲ ਦੇ ਬੁਲਾਰੇ ਅਨੁਸਾਰ, ਇਹ ਕੋਈ ਵੱਡੀ ਗੱਲ ਨਹੀਂ ਹੈ ਅਤੇ ਇਹ ਸਿਰਫ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਮੈਗਜ਼ੀਨ ਦੇ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਇਹ ਤੱਥ ਸਾਹਮਣੇ ਲਿਆ ਐਮ ਆਈ ਟੀ ਟੈਕਨਾਲਜੀ ਰਿਵਿਊ. ਉਹਨਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ("ਕਰਨਲ") ਦਾ ਕੋਰ, ਯਾਨੀ ਸਿਸਟਮ ਦਾ ਦਿਲ, ਜੋ ਕਿ ਦਿੱਤੇ ਗਏ ਡਿਵਾਈਸ 'ਤੇ ਚੱਲ ਰਹੀਆਂ ਸਾਰੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦਾ ਤਾਲਮੇਲ ਕਰਦਾ ਹੈ, ਨੂੰ iOS 10 ਦੇ ਪਹਿਲੇ ਬੀਟਾ ਸੰਸਕਰਣ ਵਿੱਚ ਐਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਹਰ ਕਿਸੇ ਕੋਲ ਲਾਗੂ ਕੀਤੇ ਕੋਡਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਮੌਕਾ. ਅਜਿਹਾ ਪਹਿਲੀ ਵਾਰ ਹੋਇਆ ਹੈ। ਪਿਛਲੇ ਕਰਨਲ ਹਮੇਸ਼ਾ ਬਿਨਾਂ ਕਿਸੇ ਅਪਵਾਦ ਦੇ iOS ਦੇ ਅੰਦਰ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਂਦੇ ਸਨ।
ਇਸ ਖੋਜ ਤੋਂ ਬਾਅਦ ਤਕਨੀਕੀ ਜਗਤ ਨੇ ਇਹ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ ਕਿ ਕੁੱਕ ਦੀ ਕੰਪਨੀ ਨੇ ਅਜਿਹਾ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤਾ ਹੈ ਜਾਂ ਨਹੀਂ। ਐਪਲ ਦੇ ਬੁਲਾਰੇ ਨੇ ਮੈਗਜ਼ੀਨ ਨੂੰ ਦੱਸਿਆ, "ਕਰਨਲ ਕੈਸ਼ ਵਿੱਚ ਕੋਈ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਇਸਨੂੰ ਐਨਕ੍ਰਿਪਟ ਨਾ ਕਰਨ ਨਾਲ, ਇਹ ਸਾਡੇ ਲਈ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਬਿਨਾਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਦੇ ਮੌਕੇ ਖੋਲ੍ਹਦਾ ਹੈ।" TechCrunch.
ਬਿਨਾਂ ਕਿਸੇ ਇਨਕ੍ਰਿਪਟਡ ਕਰਨਲ ਦੇ ਕੁਝ ਫਾਇਦੇ ਹਨ। ਪਹਿਲਾਂ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਸ ਸਬੰਧ ਵਿੱਚ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਸੁਰੱਖਿਆ ਦੋ ਵੱਖਰੇ ਸ਼ਬਦ ਹਨ। ਸਿਰਫ਼ ਕਿਉਂਕਿ iOS 10 ਦਾ ਕੋਰ ਐਨਕ੍ਰਿਪਟਡ ਨਹੀਂ ਹੈ, ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਗੁਆ ਦਿੰਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਇਸਨੂੰ ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਅਪਲੋਡ ਕਰਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਕੋਲ ਅੰਦਰੂਨੀ ਕੋਡਾਂ ਨੂੰ ਦੇਖਣ ਦਾ ਮੌਕਾ ਹੋਵੇਗਾ ਜੋ ਹੁਣ ਤੱਕ ਗੁਪਤ ਰਹੇ ਹਨ।
ਇਹ ਇਸ ਕਿਸਮ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ ਹੈ ਜੋ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਬਤ ਹੋ ਸਕਦੀ ਹੈ. ਸਵਾਲ ਵਿੱਚ ਵਿਅਕਤੀ ਸਿਸਟਮ ਵਿੱਚ ਸੰਭਾਵਿਤ ਸੁਰੱਖਿਆ ਤਰੁੱਟੀਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਅਤੇ ਫਿਰ ਉਹਨਾਂ ਨੂੰ ਐਪਲ ਨੂੰ ਰਿਪੋਰਟ ਕਰ ਸਕਦੇ ਹਨ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਹੱਲ ਕਰੇਗਾ। ਫਿਰ ਵੀ, ਇਹ 100% ਬਾਹਰ ਨਹੀਂ ਹੈ ਕਿ ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ ਦੀ ਕਿਸੇ ਤਰੀਕੇ ਨਾਲ ਦੁਰਵਰਤੋਂ ਨਹੀਂ ਹੋਵੇਗੀ।
ਜਨਤਾ ਲਈ "ਕਰਨਲ" ਨੂੰ ਖੋਲ੍ਹਣ ਬਾਰੇ ਸਾਰੀ ਸਥਿਤੀ ਦਾ ਹਾਲ ਹੀ ਦੇ ਨਾਲ ਕੁਝ ਲੈਣਾ ਦੇਣਾ ਹੋ ਸਕਦਾ ਹੈ ਐਪਲ ਬਨਾਮ ਦੁਆਰਾ. ਐੱਫ.ਬੀ.ਆਈ. ਹੋਰ ਚੀਜ਼ਾਂ ਦੇ ਨਾਲ, ਆਈਓਐਸ ਪਲੇਟਫਾਰਮ ਦੀ ਸੁਰੱਖਿਆ 'ਤੇ ਇੱਕ ਮਾਹਰ, ਜੋਨਾਥਨ ਜ਼ਡਜ਼ੀਅਰਸਕੀ, ਇਸ ਬਾਰੇ ਲਿਖਦਾ ਹੈ, ਜਿਸ ਨੇ ਦੱਸਿਆ ਕਿ ਇੱਕ ਵਾਰ ਜਦੋਂ ਵਿਆਪਕ ਭਾਈਚਾਰੇ ਨੂੰ ਇਹਨਾਂ ਕੋਡਾਂ ਦੀ ਸਮਝ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਤੇਜ਼ੀ ਨਾਲ ਅਤੇ ਵਧੇਰੇ ਲੋਕਾਂ ਦੁਆਰਾ ਖੋਜੀਆਂ ਜਾਣਗੀਆਂ, ਇਸ ਲਈ ਇਹ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ ਹੈਕਰਾਂ ਦੇ ਸਮੂਹਾਂ ਨੂੰ ਕਿਰਾਏ 'ਤੇ ਲਓ, ਪਰ "ਆਮ" ਡਿਵੈਲਪਰ ਜਾਂ ਮਾਹਰ ਕਾਫ਼ੀ ਹੋਣਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਾਨੂੰਨੀ ਦਖਲਅੰਦਾਜ਼ੀ ਦੇ ਖਰਚੇ ਘਟਾਏ ਜਾਣਗੇ।
ਹਾਲਾਂਕਿ ਕੂਪਰਟੀਨੋ ਦੀ ਕੰਪਨੀ ਨੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਸਵੀਕਾਰ ਕੀਤਾ ਹੈ ਕਿ ਇਸ ਨੇ ਨਵੇਂ ਆਈਓਐਸ ਦੇ ਕੋਰ ਨੂੰ ਮਕਸਦ 'ਤੇ ਖੋਲ੍ਹਿਆ ਹੈ, ਹਾਲਾਂਕਿ ਵਧੇਰੇ ਵਿਸਤ੍ਰਿਤ ਵਿਆਖਿਆ ਦੇ ਬਾਅਦ ਵੀ, ਇਹ ਕੁਝ ਸ਼ੱਕ ਪੈਦਾ ਕਰਦਾ ਹੈ. ਜਿਵੇਂ ਕਿ Zdziarski ਨੇ ਕਿਹਾ, "ਇਹ ਇੱਕ ਐਲੀਵੇਟਰ ਵਿੱਚ ਇੱਕ ਦਰਵਾਜ਼ਾ ਲਗਾਉਣਾ ਭੁੱਲਣ ਵਰਗਾ ਹੈ."
