蘋果最近推出了iOS 10的Beta版本,而新操作系統的未加密的內核在Techie社區中提出了一些問題。
內核的鬆弛安全性要么是公然錯誤,要么是大膽的動作,表明蘋果策略的轉變。
安全研究人員麻省理工學院技術評論 指出解鎖內核的分佈是該公司的首映式,該公司過去曾經強烈保護其OS核心。 OEM希望其內核無法訪問的一個強大原因是確保其免受反向工程的保護。
iOS中的內核對系統管理至關重要,因為它涉足運行時操作的各個方面。這意味著從啟動設備到復雜應用執行的所有內容都需要從操作系統的核心中進行一些輸入。
iOS內核允許第三方應用程序訪問手機的硬件資產,並調節每個應用程序分配了多少資源。通過讓Beta測試人員可以使用未加密的版本,Apple實際上允許黑客和安全研究人員對其操作系統進行仔細審查。
熟悉此事的專家指出,對於一家大公司來說,這樣的監督將太多,這為蘋果公司的決定提供了另一個解釋。該公司可能將未加密的Beta版本運送了,以擴大其調試策略。
著名的iOS安全專家喬納森·茲茲亞斯基(Jonathan Zdziarski)說:“這將是一個令人難以置信的疏忽,就像忘記將門放在電梯上。”
將iOS掌握在更多手中意味著在iOS 10最終版本上線之前,發現錯誤和錯誤有可能被發現和修復。
根據研究人員Mathew Solnik的說法,Beta確實具有一層安全性,可以確保無法修改Apple的內核。
該公司使其內核技術透明的決定可能與蘋果與聯邦調查局有關數據隱私的最新法律號角鎖定有關。
提醒我們,聯邦調查局非常決心訪問與去年聖貝納迪諾恐怖襲擊相關的iPhone 5C。如果批准了該請求,蘋果應該給美國政府提供其自身安全保障的後門。蘋果甚至收到並拒絕了法院命令,該命令使該公司必須解鎖有關iPhone 5C的強制性。但是,蘋果的律師大軍設法建立了一項法律辯護,該防禦措施減慢了法律程序,直到該問題被提出意義。
法律程序被撤銷,因為聯邦調查局設法使用零日漏洞來繞過手機的鎖定保護。旁路是通過第三方出現的,該方面的身份沒有透露。謠言暗示,美國一名戰略合作夥伴的一項安全冒險可能涉及。
Zdziarski指出,開放式iOS內核可能是公司的一項策略,以減慢iOS漏洞利用市場,該領域的勢頭主要來自執法機構的要求。
查看我們對iOS 10的報導,以了解您對蘋果下一個移動操作系統的期望。
