璺�鐞涖儲婀並2閻ㄥ嫭鎭担鎾绘寢閳ユ柡鈧梹鍫¢懛锝呪偓宥呬淮闁芥K閿涘苯銈介崥鍛婃暪閹靛秳绨ㄩ崡濠傚閸婏拷璺�閺嗘垵浜i懖鐘哄剭閺勬挸鍤梻顕€顣介敍瀹璱fespace閻╁﹦鏁撻懣灞藉簻娴g姵澧﹂柅鐘蹭淮鎼村嘲銈介垾婊嗗亖閳ユ繃鈧拷璺�妫f牕鍨遍幀褏顫栭惍鏃€鍨氶弸婊愮窗閸栨ぞ鍚€规繃鐏氶悽鐔哄⒖缁佺偟绮¢柊鍛婃暭閸犲嚗IE濞岃崵鏋熼弫鍫熺亯璺�缁夋垵顒熼幎銈堝€介弨鑽ゆ殣閿涙岸娉�4闁插秵濮㈤懖婵囶槻缁€涚艾娑撯偓闊偆娈戦崑銉ョ暔闁倷绗夌€瑰綊鏁婃潻锟�璺�鐟欙綁鏀i煬顐f綏缁狅紕鎮婇弬鏉啃崝鍖$窗lifespace鐏忓繗鎽戦懙鎵抄閻㈢喕寮婚崝鈺€缍樼€圭偟骞囩粔鎴濐劅闊偅娼楃粻锛勬倞璺�婵″倷缍嶇粔鎴濐劅闂勫秷顢呴懘鍌︾吹娑撶粯澧︽径鈺冨姧閹存劕鍨庨惃鍕灊閻ф儳鐣炵痪瀹犵湸缁俱垺娲搁懗璺烘抄娴滃棜袙娑擄拷璺�閺勫棜鍚樻稉顓炴禇鐠у吀绗濆☉娑崇窗绾句礁鐢弰顖氬枎閺佺増宓侀惃鍕付娴e啿鐡ㄩ崒銊ょ矙鐠愶拷璺�婵″倷缍嶆晶鐐插繁閸忓秶鏌呴崝娑崇吹濮广倛鍤曢崐宥呬淮閾斿娅х划澶娿偨閽€銉ュ悋閺夈儮鈧粌濮弨鐑┾偓锟�璺�Canalys鐠嬪啰鐖洪敍姘厬閸ユ垝绱掓稉姘嚠娴滃簼绗傛禍鎴犳畱闂団偓濮瑰倷绮涢悞鏈电秵鏉╋拷璺�婢х偛绠欑搾锟�30% 閸楀簼璐熸稉濠呯殶2023閹靛婧€閸戦缚鎻i柌蹇氬殾4000娑撳洭鍎�璺�缁愪胶鐗径姘躲€嶉柌宥囧仯閹垛偓閺堬拷 濞搭亝鐤嗛崣鎴濈閸忋劍鏌婄粻妤€濮忕純鎴犵捕閹垮秳缍旂化鑽ょ埠璺�閼奉亝鍨滈惇瀣€滈敍鐔诲閺嬫粌銇囬獮鍛閸戝粰R婢跺瓨妯夐柨鈧崬顔炬窗閺嶅洩鍤�15娑撳洤褰�璺�閸楀簼璐熸禍鎴烆劀瀵繐褰傜敮鍐╂煀娑撯偓娴狅綀鍤滈惍鏂垮瀻鐢啫绱¢弫鐗堝祦鎼存弸aussDB璺�閸忋劎鎮嗙粭顑跨鐎硅绱掓稉澶嬫ЕQD-OLED閼剧òantone閸欏矁澹婅ぐ鈺傛綀婵炰浇顓荤拠锟�璺�濞村缈遍柊姝岀槸缁惧憡鈧簼绠為悽锟�璺�3999閸忓啳鎹i敍浣瑰閸欑姴鐫嗛幍瀣簚moto razr 40缁鍨锝呯础閸欐垵绔�璺�鐠愮绱掔槐銏犲嚬閹恒劌鍤璗OUGH娑撳妲籆Fexpress Type A鐎涙ê鍋嶉崡锟�璺�閸楀簼璐熷锝呯础閸欐垵绔烽弲铏圭暆閸忋劌鍘滈懕鏃€甯撮幋妯兼殣閸欙拷6濞嗛箖鍣哥壕鍛煀閸濓拷璺�閼辨柨褰傜粔鎴f噣娴滃鏆遍拕鈩冩娴犲绱版0鍕吀閹靛婧€娑撴艾濮熼張顏呮降娑撱倕鍕炬导姘杻闂€锟�璺�濞村缈遍柊姝岀槸缁惧憡鈧簼绠為悽锟�璺�閼垫崘顔嗘禍鎱恉geOne閸忋儵鈧artner DDoS缂傛捁袙閺傝顢嶇敮鍌氭簚閹稿洤宕�璺�閸楀簼璐烵ceanStor Pacific閸掑棗绔峰蹇撶摠閸屻劏骞廔O500濮掓粎顑囨稉鈧�璺�鐏忓繒鑳岄崣鎴濈2023楠炵繝绔寸€涳絽瀹崇拹銏″Г閿涙碍澹勬禍蹇庤礋閻╁牞绱濋崚鈺傞紟娑撳﹥瀹�璺�閼辨梹鍏傛稉濠佺鐠愩垹鍕鹃拃銉︽暪閸掆晜榧庨崣灞藉蓟娑撳绮� 闂堟扛C閺€璺哄弳閸楃姵鐦潻锟�40%璺�娴e疇鍏樻#鏍儥RF閳ユ粓銈奸獮娴嬧偓婵嬫殔婢剁ⅵF28mm F2.8 STM濮濓絽绱¢崣鎴濈璺�缁便垹鍑归崣鎴濈鏉炶闃€閸ㄥ鍙忛弲顖氾紣閸ョ偤鐓舵竟涓燭-S2000 閸烆喕鐜�2990閸忥拷璺�閻€劌寮搁拋锝勭皑闂€鍨悑CEO閻滃鏋冩禍顒婄窗閸忋劑娼伴弫鐗堟閸熷棔绗熼崚娑欐煀閺冩湹鍞崚鐗堟降璺�娑擃厼鍙碩ECS娴滄垵閽╅崣鎷岀箾缂侇厺绗侀獮纾嬪箯GlobalData Leader鐠囧嫮楠�璺�閸愬懏鐗抽弫浼村櫤娑撹桨绗熼悾灞炬付妤傛﹫绱扐mpere閸欐垵绔�192閺嶇RM婢跺嫮鎮婇崳锟�璺�Gartner閿涙俺鍚樼拋顖欑隘閼剧áPaaS閵嗕竼RM婢舵矮閲滅挧娑壕閸ヨ棄鍞寸粭顑跨
您现在的位置:首页 >> 新•资讯 >> 正文
iOS 10内核没有加密!苹果忘了or有意为之
发表时间:2016年6月27日 10:32 来源:威锋网 责任编辑:编 辑:麒麟

对于苹果如此反常的举动,安全专家认为这可能是因为苹果采用了更大胆的策略,意在鼓励更多人在他们的软件中发现并报告 洞,不过也有人或许是苹果粗心大意犯的错。目前苹果还没有对此作出任何回应。

今年年初 FBI 为了调查去年 12 月发生在加州圣贝纳迪诺(San Bernardino)的枪击案,曾经试图要求苹果协助他们破解罪犯的 iPhone 5c,但是苹果方面拒绝了他们的要求,双方因此事闹得满城风雨。但是后来FBI利用第三方力量成功破解了罪犯的 iPhone,而且 FBI 表示他们可能不会向苹果公开第三方机构利用了哪些 洞,以及他们的破解方法,此事之后苹果表示他们会进一步强化设备和软件的安全和隐私特性。

iOS 操作系统的“心脏”中有一个非常重要的组成部分内核,程序如何利用设备的硬件、如何执行安全功能等都受内核的控制。在此前的iOS版本中,苹果公司会对其加密,完全隐藏其工作方式,研究人员只能寻找其他方法绕过这个限制。但是在 iOS 10 的预览版中,这个内核毫无保护措施,研究人员可以放开手脚对这个内核加以研究了。

看到这里,也许你非常担心 iOS 10 的安全是不是会受到影响?当然不会有影响。曾经对 iOS 内部工作方式有过深入研究的专家 Jonathan Levin 认为,这将更有利于安全研究人员在这个版本的操作系统中找到其存在的问题和缺陷。“它将能够大大减少逆向工程的复杂程度。”

安全研究员 Mathew Solnik 指出,这次同样被暴露出来的还有一个用于保护内核,避免其被修改的安全措施。“如今它已经公开了,我们就可以对其加以研究,而且还有可能找到绕过这个措施的办法。”

有些人在软件中发现了 洞,并将 洞告知软件的开发公司,以便修复 洞;但是也会有人利用这些 洞来开发恶意软件或者是开发“越狱”,恶意软件会影响用户和设备安全,而一直以来苹果对“越狱”的态度都是不支持的。

没有人知道苹果为什么突然公开他们的代码。安全研究社区认为其中一种可能是苹果内部的人一次“冠冕堂皇的错误”。不过 Levin 和 Solnik 均表示,目前我们完全有理由相信这可能是苹果有意为之。因为他们想鼓励更多人去研究他们的代码,以更快发现其中存在的 洞,苹果也能够更快对它们加以修复。

iOS 安全专家 Jonathan Zdziarski 也支持上述观点,因为忘记加密内核这个解释实在是太过牵强。“如果说苹果是忘记了,那也太让人难以让人接受了吧,这就好像忘记给电梯安装门一样。”

Zdziarski 指出,从今年年初苹果和 FBI 的那场撕逼大战来看,苹果本次选择开放他们的代码其实有非常重要的意义。起初 FBI 要求苹果协助破解罪犯的iPhone,但后来因为第三方安全研究机构发现破解了 iPhone 的办法之后,FBI就不再对苹果施压。这也证明了向执法机构销售软件 洞的交易在不断增加,市场越来越大。苹果选择开发 iOS 代码之后,任何人都有机会发现其中存在的 洞,在这个基础上某些研究机构可能无法独占关于这些 洞的资源,上述交易市场可能就会受到影响。

不少研究人员认为上述交易市场之所以能够发展和兴起,苹果有着无法推卸的责任,因为在鼓励第三方发现报告 洞方面,苹果做的不如竞争对手谷歌和微软好。和谷歌、微软不同,苹果没有 洞报告奖励机制,对于那些在苹果产品中发现 洞并将其公开出来的研究人员,苹果公司不会提供奖励。

如果苹果是希望外部研究人员能够帮助他们更快地发现 洞,那么他们只需一个 洞报告奖励机制即可,因为和直接公开 iOS 内核相比,前者的风险更低。“苹果这是放手一搏。”Zdziarski 说,“但是我可以猜到苹果决定赌一把的原因。”

相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。