iOS 10 Beta采用了非加密內(nèi)核:鼓勵(lì)大家查找漏洞和bug?

責(zé)任編輯:editor005

2016-06-22 20:52:05

摘自:cnBeta.COM

在過(guò)去的iOS版本中,蘋果均對(duì)其系統(tǒng)內(nèi)核進(jìn)行了加密,由于外人無(wú)法獲知軟件是如何利用iPhone上的硬件的,其可以在一定程度上提升和保障設(shè)備的安全。

據(jù)MIT Tech Review報(bào)道, 蘋果于上周向開(kāi)發(fā)者們推送了iOS 10預(yù)覽,其一大特色是沒(méi)有配備加密內(nèi)核,使得用戶可以訪問(wèn)該操作系統(tǒng)的內(nèi)在運(yùn)作原理、并發(fā)現(xiàn)潛在的安全漏洞?,F(xiàn)在不知這是一個(gè)意外的情形,還是蘋果希望借此鼓勵(lì)和收獲更多的bug報(bào)告。安全專家稱:“這家以‘神秘’而知名的公司,或許已經(jīng)采納了一個(gè)全新而大膽的策略,以鼓勵(lì)更多的人們匯報(bào)其軟件中的bug——不然就是犯下了一個(gè)令之尷尬的錯(cuò)誤”。在過(guò)去的iOS版本中,蘋果均對(duì)其系統(tǒng)內(nèi)核進(jìn)行了加密,由于外人無(wú)法獲知軟件是如何利用iPhone上的硬件的,其可以在一定程度上提升和保障設(shè)備的安全。

安全專家在接受MIT Tech Review采訪時(shí)指出,將iOS置于未加密的狀態(tài),并不會(huì)讓iOS 10在安全上有所妥協(xié),但可以讓大家更輕松地查找操作系統(tǒng)中的缺陷。

而iOS上的安全漏洞,可被用于越獄或打造惡意軟件。安全研究人員Mathew Solnik表示:

首次向公眾曝光的這一版本,還包含了一個(gè)旨在保護(hù)內(nèi)核不被修改的安全舉措,大家現(xiàn)在可以研究并找到潛在的方法。

至于此事究竟是有意為之、還是錯(cuò)誤流出,蘋果未予置評(píng)。不過(guò)安全專家Jonathan Zdziarski認(rèn)為這是蘋果做出的一個(gè)選擇、而不是意外失誤。

他指出,蘋果此舉或是為了防止最終被FBI利用 而解鎖圣貝納迪諾槍擊案犯Syed Farook的iPhone 5c的那個(gè)漏洞,讓更多人關(guān)注其代碼 以發(fā)現(xiàn)潛在的安全漏洞。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)