你好,歡迎來到IOS教程網

 Ios教程網 >> IOS教程 >> 蘋果刷機越獄教程 >> iOS10系統內核竟不加密!為iOS10越獄開綠燈?

iOS10系統內核竟不加密!為iOS10越獄開綠燈?

編輯:蘋果刷機越獄教程

在上周的WWDC大會上,蘋果公司正式發布了新一代iOS操作系統——iOS10,新版本中增加了不少新的特性和功能,比如全新的鎖屏通知設計、電話短信攔截功能和預裝應用移除等,而且在主題演講會當天蘋果就給軟件開發者提供該操作系統的預覽版,以便開發者進行測試。

當然對新系統版本感興趣的不只是開發者,不少安全研究員也對蘋果的iOS10進行了一番研究,而且他們在這個新版本有了非常意外的發現。

在此前發布的每一個iOS版本中,蘋果公司都會對操作系統的“心髒”使用加密技術,避免它暴露。在這裡所謂的“心髒”就是iOS操作系統的重要代碼,它是用戶iPhone和iPad得以運行的重要基礎,可是在iOS10中蘋果竟不對其加以保密保護,暴露無遺。不過對於想要在蘋果iOS操作系統中尋找安全漏洞的人來說,蘋果此舉可算是幫了大忙了。

對於蘋果如此反常的舉動,安全專家認為這可能是因為蘋果采用了更大膽的策略,意在鼓勵更多人在他們的軟件中發現並報告漏洞,不過也有人認為或許是蘋果粗心大意犯的錯。目前蘋果還沒有對此作出任何回應。

今年年初FBI為了調查去年12月發生在加州聖貝納迪諾(SanBernardino)的槍擊案,曾經試圖要求蘋果協助他們破解罪犯的iPhone5c,但是蘋果方面拒絕了他們的要求,雙方因此事鬧得滿城風雨。但是後來FBI利用第三方力量成功破解了罪犯的iPhone,而且FBI表示他們可能不會向蘋果公開第三方機構利用了哪些漏洞,以及他們的破解方法,此事之後蘋果表示他們會進一步強化設備和軟件的安全和隱私特性。

iOS操作系統的“心髒”中有一個非常重要的組成部分——內核,程序如何利用設備的硬件、如何執行安全功能等都受內核的控制。在此前的iOS版本中,蘋果公司會對其加密,完全隱藏其工作方式,研究人員只能尋找其他方法繞過這個限制。但是在iOS10的預覽版中,這個內核毫無保護措施,研究人員可以放開手腳對這個內核加以研究了。

看到這裡,也許你非常擔心iOS10的安全是不是會受到影響?當然不會有影響。曾經對iOS內部工作方式有過深入研究的專家JonathanLevin認為,這將更有利於安全研究人員在這個版本的操作系統中找到其存在的問題和缺陷。“它將能夠大大減少逆向工程的復雜程度。”

安全研究員MathewSolnik指出,這次同樣被暴露出來的還有一個用於保護內核,避免其被修改的安全措施。“如今它已經公開了,我們就可以對其加以研究,而且還有可能找到繞過這個措施的辦法。”

有些人在軟件中發現了漏洞,並將漏洞告知軟件的開發公司,以便修復漏洞;但是也會有人利用這些漏洞來開發惡意軟件或者是開發“越獄”,惡意軟件會影響用戶和設備安全,而一直以來蘋果對“越獄”的態度都是不支持的。

沒有人知道蘋果為什麼突然公開他們的代碼。安全研究社區認為其中一種可能是蘋果內部的人一次“冠冕堂皇的錯誤”。不過Levin和Solnik均表示,目前我們完全有理由相信這可能是蘋果有意為之。因為他們想鼓勵更多人去研究他們的代碼,以更快發現其中存在的漏洞,蘋果也能夠更快對它們加以修復。

iOS安全專家JonathanZdziarski也支持上述觀點,因為忘記加密內核這個解釋實在是太過牽強。“如果說蘋果是忘記了,那也太讓人難以讓人接受了吧,這就好像忘記給電梯安裝門一樣。”

Zdziarski指出,從今年年初蘋果和FBI的那場撕逼大戰來看,蘋果本次選擇開放他們的代碼其實有非常重要的意義。起初FBI要求蘋果協助破解罪犯的iPhone,但後來因為第三方安全研究機構發現破解了iPhone的辦法之後,FBI就不再對蘋果施壓。這也證明了向執法機構銷售軟件漏洞的交易在不斷增加,市場越來越大。蘋果選擇開發iOS代碼之後,任何人都有機會發現其中存在的漏洞,在這個基礎上某些研究機構可能無法獨占關於這些漏洞的資源,上述交易市場可能就會受到影響。

不少研究人員認為上述交易市場之所以能夠發展和興起,蘋果有著無法推卸的責任,因為在鼓勵第三方發現報告漏洞方面,蘋果做的不如競爭對手谷歌和微軟好。和谷歌、微軟不同,蘋果沒有漏洞報告獎勵機制,對於那些在蘋果產品中發現漏洞並將其公開出來的研究人員,蘋果公司不會提供獎勵。

如果蘋果是希望外部研究人員能夠幫助他們更快地發現漏洞,那麼他們只需一個漏洞報告獎勵機制即可,因為和直接公開iOS內核相比,前者的風險更低。“蘋果這是放手一搏。”Zdziarski說,“但是我可以猜到蘋果決定賭一把的原因。”


 
  1. 上一頁:
  2. 下一頁:
蘋果刷機越獄教程| IOS教程問題解答| IOS技巧綜合| IOS7技巧| IOS8教程
Copyright © Ios教程網 All Rights Reserved