简体中文
【亞太日報訊】6月23日消息,據外電報道,蘋果破天荒頭一次讓應用程序開發者窺視它的移動操作系統內核了。這可能對其安全產生重大的影響。
上周,該科技公司發布了預覽版iOS 10。
它的內核,也就是控制一台設備中硬件如何處理軟件的核心組件,並未加密。
蘋果這樣做可能是為了方便安全研究人員標識可能會被黑客利用的漏洞。
專家稱,這些漏洞修復後,其他組織就無法用一些隱秘的技術來繞過iPhone和iPad上的保護隱私的安全措施了。
在最近鬧得沸沸揚揚的案件中,FBI拒絕分享它用來黑入聖博娜迪諾槍手iPhone的漏洞。
“通常說來,增加透明度對於提高安全是有幫助的。”倫敦大學學院的教授史蒂夫-默多克(Steven Murdoch)評論說。
“像政府情報機構這樣的擁有良好資源的攻擊者,總能夠找到漏洞。蘋果開放其移動操作系統內核,可以讓一些資源相對不足的安全研究員也能夠找出漏洞並加以修復。”
此事是知名科技期刊《麻省理工科技評論》(MIT Technology Review)的一篇報告曝光的。蘋果尚未對此發表評論。
該期刊指出,蘋果此舉也可能會被“越獄者”利用。越獄者就是那些利用程序代碼來解除操作系統限制,使之可以兼容更多軟件的人。
與許多科技公司不同的是,蘋果現在並沒有推出“捉蟲賞金”計劃,鼓勵安全研究人員向其彙報漏洞。
一名安全研究人員暗示稱,蘋果現在推出捉蟲賞金可能是一個好主意。
“如果蘋果有意開放它的源代碼,那麼它需要確保其代碼經過了安全研究人員的徹底檢測。而且,對於研究人員發現和修復的漏洞,該公司還必須做出積極的回應。”網絡安全公司Pen Test Partners的肯-蒙羅(Ken Munro)說。
“捉蟲賞金計劃可以讓每個人都興奮起來。整個安全社區將會以相對較低的價格為蘋果效力。”他補充說。
