蘋果破天荒開放iOS 10內核:或被“越獄者”利用手機
據外電報道,蘋果破天荒頭一次讓應用程序開發者窺視它的移動操作系統內核了。這可能對其安全產生重大的影響。
上周,該科技公司發布了預覽版iOS 10。
它的內核,也就是控制一臺設備中硬件如何處理軟件的核心組件,并未加密。
蘋果這樣做可能是為了方便安全研究人員標識可能會被黑客利用的漏洞。
專家稱,這些漏洞修復后,其他組織就無法用一些隱秘的技術來繞過iPhone和iPad上的保護隱私的安全措施了。
在最近鬧得沸沸揚揚的案件中,FBI拒絕分享它用來黑入圣博娜迪諾槍手iPhone的漏洞。
“通常說來,增加透明度對于提高安全是有幫助的。”倫敦大學學院的教授史蒂夫-默多克(Steven Murdoch)評論說。
“像政府情報機構這樣的擁有良好資源的攻擊者,總能夠找到漏洞。蘋果開放其移動操作系統內核,可以讓一些資源相對不足的安全研究員也能夠找出漏洞并加以修復。”
此事是知名科技期刊《麻省理工科技評論》(MIT Technology Review)的一篇報告曝光的。蘋果尚未對此發表評論。
該期刊指出,蘋果此舉也可能會被“越獄者”利用。越獄者就是那些利用程序代碼來解除操作系統限制,使之可以兼容更多軟件的人。
與許多科技公司不同的是,蘋果現在并沒有推出“捉蟲賞金”計劃,鼓勵安全研究人員向其匯報漏洞。
一名安全研究人員暗示稱,蘋果現在推出捉蟲賞金可能是一個好主意。
“如果蘋果有意開放它的源代碼,那么它需要確保其代碼經過了安全研究人員的徹底檢測。而且,對于研究人員發現和修復的漏洞,該公司還必須做出積極的回應。”網絡安全公司Pen Test Partners的肯-蒙羅(Ken Munro)說。
“捉蟲賞金計劃可以讓每個人都興奮起來。整個安全社區將會以相對較低的價格為蘋果效力。”他補充說。
【來源/騰訊科技】
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
