首页>新闻>苹果资讯>iOS 10内核没有加密!苹果忘了or有意为之

iOS 10内核没有加密!苹果忘了or有意为之

2016-06-22
5501
来源:爱思助手

  在上周的 WWDC 大会上,苹果公司正式发布了新一代 iOS 操作系统——iOS 10,新版本中增加了不少新的特性和功能,比如全新的锁屏通知设计、电话短信拦截功能和预装应用移除等,而且在主题演讲会当天苹果就给软件开发者提供该操作系统的预览版,以便开发者进行测试。

  当然对新系统版本感兴趣的不只是开发者,不少安全研究员也对苹果的 iOS 10 进行了一番研究,而且他们在这个新版本有了非常意外的发现。

  在此前发布的每一个 iOS 版本中,苹果公司都会对操作系统的“心脏”使用加密技术,避免它暴露。在这里所谓的“心脏”就是 iOS 操作系统的重要代码,它是用户 iPhone 和 iPad 得以运行的重要基础,可是在 iOS 10 中苹果竟不对其加以保密保护,暴露无遗。不过对于想要在苹果 iOS 操作系统中寻找安全漏洞的人来说,苹果此举可算是帮了大忙了。

iOS 10内核没有加密!苹果忘了or有意为之


  对于苹果如此反常的举动,安全专家认为这可能是因为苹果采用了更大胆的策略,意在鼓励更多人在他们的软件中发现并报告漏洞,不过也有人认为或许是苹果粗心大意犯的错。目前苹果还没有对此作出任何回应。

  今年年初 FBI 为了调查去年 12 月发生在加州圣贝纳迪诺(San Bernardino)的枪击案,曾经试图要求苹果协助他们破解罪犯的 iPhone 5c,但是苹果方面拒绝了他们的要求,双方因此事闹得满城风雨。但是后来FBI利用第三方力量成功破解了罪犯的 iPhone,而且 FBI 表示他们可能不会向苹果公开第三方机构利用了哪些漏洞,以及他们的破解方法,此事之后苹果表示他们会进一步强化设备和软件的安全和隐私特性。

  iOS 操作系统的“心脏”中有一个非常重要的组成部分——内核,程序如何利用设备的硬件、如何执行安全功能等都受内核的控制。在此前的iOS版本中,苹果公司会对其加密,完全隐藏其工作方式,研究人员只能寻找其他方法绕过这个限制。但是在 iOS 10 的预览版中,这个内核毫无保护措施,研究人员可以放开手脚对这个内核加以研究了。

  看到这里,也许你非常担心 iOS 10 的安全是不是会受到影响?当然不会有影响。曾经对 iOS 内部工作方式有过深入研究的专家 Jonathan Levin 认为,这将更有利于安全研究人员在这个版本的操作系统中找到其存在的问题和缺陷。“它将能够大大减少逆向工程的复杂程度。”

  安全研究员 Mathew Solnik 指出,这次同样被暴露出来的还有一个用于保护内核,避免其被修改的安全措施。“如今它已经公开了,我们就可以对其加以研究,而且还有可能找到绕过这个措施的办法。”

  有些人在软件中发现了漏洞,并将漏洞告知软件的开发公司,以便修复漏洞;但是也会有人利用这些漏洞来开发恶意软件或者是开发“越狱”,恶意软件会影响用户和设备安全,而一直以来苹果对“越狱”的态度都是不支持的。

  没有人知道苹果为什么突然公开他们的代码。安全研究社区认为其中一种可能是苹果内部的人一次“冠冕堂皇的错误”。不过 Levin 和 Solnik 均表示,目前我们完全有理由相信这可能是苹果有意为之。因为他们想鼓励更多人去研究他们的代码,以更快发现其中存在的漏洞,苹果也能够更快对它们加以修复。

  iOS 安全专家 Jonathan Zdziarski 也支持上述观点,因为忘记加密内核这个解释实在是太过牵强。“如果说苹果是忘记了,那也太让人难以让人接受了吧,这就好像忘记给电梯安装门一样。”

  Zdziarski 指出,从今年年初苹果和 FBI 的那场撕逼大战来看,苹果本次选择开放他们的代码其实有非常重要的意义。起初 FBI 要求苹果协助破解罪犯的iPhone,但后来因为第三方安全研究机构发现破解了 iPhone 的办法之后,FBI就不再对苹果施压。这也证明了向执法机构销售软件漏洞的交易在不断增加,市场越来越大。苹果选择开发 iOS 代码之后,任何人都有机会发现其中存在的漏洞,在这个基础上某些研究机构可能无法独占关于这些漏洞的资源,上述交易市场可能就会受到影响。

  不少研究人员认为上述交易市场之所以能够发展和兴起,苹果有着无法推卸的责任,因为在鼓励第三方发现报告漏洞方面,苹果做的不如竞争对手谷歌和微软好。和谷歌、微软不同,苹果没有漏洞报告奖励机制,对于那些在苹果产品中发现漏洞并将其公开出来的研究人员,苹果公司不会提供奖励。

  如果苹果是希望外部研究人员能够帮助他们更快地发现漏洞,那么他们只需一个漏洞报告奖励机制即可,因为和直接公开 iOS 内核相比,前者的风险更低。“苹果这是放手一搏。”Zdziarski 说,“但是我可以猜到苹果决定赌一把的原因。”

相关文章
  • iOS10怎么降级?iOS10降级iOS9教程

    升级iOS10之后很卡想降级怎么办?iOS 10怎么降级到iOS 9呢?由于iOS 10刚发布,稳定性肯定没那么高,耗电、不流畅、APP不兼容等都是有可能的,那么iOS 10如何降级呢?用爱思助手一键刷机就可以轻松降级到iOS 9系统了。iOS 10降级教程1、下载安装最新版爱思助手,并且用数据线连接电脑。2、把设备进入恢复模式,点击爱思助手上方的“刷机越狱”进入刷机界面。3、选择iOS 9.3.2系统,然后点击立即刷机即可。等待刷机完成,即可降级到...

  • 不越狱屏蔽iOS10检查更新教程

    很多人不想升级 iOS10系统,但是系统又会一直弹出提示让你升级,烦不胜烦,而且万一手贱一不小心就点击了OTA系统升级那就悲剧了;下面就介绍个方法屏蔽OTA检查更新,并且无需越狱。如果不小心升级到了 iOS10系统也可以使用爱思助手刷机降级到 iOS9.3.5,点击查看 iOS10降级教程。操作方法:1. 打开你设备上的safari,然后访问https://oldcat.me/web/NOOTA9.mobileconfig(或者电脑下载以后,发邮箱里,然后设备的系统邮箱里打开)2....

  • 升级iOS10后耗电快怎么办?

    苹果已经正式发布了iOS 10正式版并且已经关闭了iOS9所有版本的刷机验证,意味着现在已经没有任何办法将iOS10的设备降级到iOS9了;新的iOS 10加入了不少功能,比如支持卸载原生应用、加入防骚扰电话拦截功能、全新UI界面改进等,势必会对iPhone硬件要求有所提升,因此很多朋友感觉升级iOS 10的手机非常的耗电,这时候可以试试看以下几种小技巧,让你的电池使用时间延长。1.确认应用程序耗电情况iOS 10有一项方便的新功能就是可以确...

  • iOS10都有哪些常见问题?如何解决

    如果你的iPhone和iPad更新iOS10系统之后出现了问题,请不要惊慌,这里有很多方法来帮你解决,当你看过这个指南之后会让你能充分的体验操作系统。

  • 苹果iOS10-10.2越狱图文教程

    爱思助手 V7.22及以上版本已支持苹果iOS10-10.2设备越狱。越狱须知1、越狱前请备份您的设备资料以免造成丢失;2、保证iOS设备能正常接入网络,保证设备本身电量充足;3、此次越狱不支持iPhone7及7plus10.2越狱; 4、本次越狱属于不完美越狱,若设备重启,则会恢复到未越狱状态,Cydia及已装得越狱应用会闪退,越狱插件也将失效;此时如果还想继续越狱请重新运行设备桌面上的 yalu102图标点击“go”进行重新越狱,如果运行 yalu102...