苹果破天荒开放iOS 10内核:对其安全产生重大影响
2016-6-23 17:41:58 中国产业信息研究网 http://www.china1baogao.com/
上周,该科技公司发布了预览版iOS 10。
它的内核,也就是控制一台设备中硬件如何处理软件的核心组件,并未加密。
苹果这样做可能是为了方便安全研究人员标识可能会被黑客利用的漏洞。
专家称,这些漏洞修复后,其他组织就无法用一些隐秘的技术来绕过iPhone和iPad上的保护隐私的安全措施了。
在最近闹得沸沸扬扬的案件中,FBI拒绝分享它用来黑入圣博娜迪诺枪手iPhone的漏洞。
“通常说来,增加透明度对于提高安全是有帮助的。”伦敦大学学院的教授史蒂夫-默多克(Steven Murdoch)评论说。
“像政府情报机构这样的拥有良好资源的攻击者,总能够找到漏洞。苹果开放其移动操作系统内核,可以让一些资源相对不足的安全研究员也能够找出漏洞并加以修复。”
此事是知名科技期刊《麻省理工科技评论》(MIT Technology Review)的一篇报告曝光的。苹果尚未对此发表评论。
该期刊指出,苹果此举也可能会被“越狱者”利用。越狱者就是那些利用程序代码来解除操作系统限制,使之可以兼容更多软件的人。
与许多科技公司不同的是,苹果现在并没有推出“捉虫赏金”计划,鼓励安全研究人员向其汇报漏洞。
一名安全研究人员暗示称,苹果现在推出捉虫赏金可能是一个好主意。
“如果苹果有意开放它的源代码,那么它需要确保其代码经过了安全研究人员的彻底检测。而且,对于研究人员发现和修复的漏洞,该公司还必须做出积极的回应。”网络安全公司Pen Test Partners的肯-蒙罗(Ken Munro)说。
“捉虫赏金计划可以让每个人都兴奋起来。整个安全社区将会以相对较低的价格为苹果效力。”他补充说。
- 微信安全团队推“辟谣小助手” 打击网络谣言
- 机器人要取代人类?至少在大宗交易这个领域还不行
- 揭晓 iOS 10 新功能中期待值排名前五的功
- 特斯拉野心:变成全球唯一的垂直一体化能源公司
- 全球《50大创新公司》:生物科技公司占据14个
- EasyStack想要以OpenStack为基
- 微博开放头条文章与视频直播两大协议
- 如何避免自嗨型的数据分析?你需要知道的三大法则
- 为挖掘大数据“钻石矿”,顺手的工具必不可少
免责声明:
1、本网转载文章目的在于传递更多信息,我们不对其准确性、完整性、及时性、有效性和适用性等作任何的陈述和保证。本文仅代表作者本人观点,并不代表本网赞同其观点和对其真实性负责。
2、中国产业信息研究网一贯高度重视知识产权保护并遵守中国各项知识产权法律。如涉及作品内容、版权和其它问题,请马上与本网联系更正或删除,可在线反馈、可电邮(link@china1baogao.com)、可电话(0755-28749841)。