iOS 10 Beta仍然加密用户数据但不加密内核

苹果近年来将加密和用户隐私作为iOS平台的支柱，但是本周早些时候，安全研究人员做出了一个奇怪的发现：《麻省理工科技评论》报道，上次在WWDC上发布的iOS 10 beta中的操作系统内核周未加密。这使得深入研究代码和查找安全漏洞变得更加容易。

有人猜测苹果为什么要这么做，或者苹果公司是否故意发行了未加密的内核。在最初拒绝发表评论后，苹果发言人向TechCrunch确认，该内核是未经故意加密的，但用户数据仍像往常一样被加密。

发言人说：“内核缓存不包含任何用户信息，通过对其进行解密，我们可以在不损害安全性的情况下优化操作系统的性能。”

iOS中的用户数据使用从设备的唯一标识符(UID)和用户密码派生的密钥进行加密，这使得在没有该用户密码的情况下解密用户数据非常困难。密码猜测之间的硬件强制延迟和10次错误密码尝试后擦除电话的可选设置提供了防止暴力攻击的保护。

所有这些在iOS 10中仍然是正确的。但是，未加密的内核可能会使Apple之外的人更容易追踪和报告(或利用)安全漏洞，例如FBI用来侵入攻击者使用的iPhone 5C的漏洞。

在圣贝纳迪诺案中。也就是说，具有TouchID的新型手机具有Secure Enclave形式的附加硬件保护，即使在内核中发现安全漏洞，也很难获取加密的用户数据。