广告

没有加密的iOS10内核,真的能更安全吗?

2016-06-25 EDN China 阅读:
有信息安全专家表示,内核加密与否根本不会对系统性能造成显著影响。

近日,《麻省理工科技评论》的一篇报告,曝光了苹果新近发布的iOS 10 内核并未加密,此举一出,业界哗然,人们称之为“破天荒”之举。OVDednc

要知道,苹果过去多年不论是系统还是软件还是硬件均是以“封闭”著称,乔布斯不希望用户看到产品内部的复杂细节,苹果的理念一直被许多开源运动人士所诟病,其系统不只是不开放代码,还对内核进行加密,防止被黑客通过反编译等手段窥见内部处理细节。OVDednc

操作系统内核,是指操作系统最核心的代码,在核心代码之外,才是基础设施级应用和第三方应用。内核是操作系统最关键的部分,苹果过去一直不希望被外界了解进而出现破解等问题。然而,“加密”依然无法阻挡住所有人,每一代iOS出现之后总会被高手“越狱”,今年苹果与FBI的拉锯战最终也以FBI成功破解iOS告终。OVDednc

苹果官方对此的表态是,此举是刻意为之,而不是疏忽大意。OVDednc

“内核的缓存中并不包含任何用户信息。在不加密的情况下,我们可以优化操作系统性能,同时不影响信息安全。”OVDednc

有信息安全专家表示,内核加密与否根本不会对系统性能造成显著影响。加密不会让系统更慢或更快,解密不会让系统更快或更省电,对于计算机而言,它执行的是一样的命令,内核加密并不意味着它在执行每条命令之前要去解密,“加密”是针对人类加密,而不是计算机。所以,苹果或许是在撒谎。OVDednc

真实原因究竟是什么?为了让全世界开发者一起来帮助iOS寻求漏洞进而帮助其改进?为何不直接开源呢?Windows就是前车之鉴,其并不开源也未加密,导致漏洞百出,成为黑客的福地,用户的噩梦。OVDednc

2016JUN19 OS EMBEDDED NT 01 89OVDednc

库克时代的苹果在软件层面遇到了不少麻烦事儿,每一次iOS升级总会或多或少有BUG,苹果当下的软件团队能力已被各界质疑。将iOS内核解密,或许真的是苹果说的那样,想求助于外力来减少iOS的BUG;但也有可能是苹果又一次重大软件错误,现在如此表态只是将错就错,苹果的软件团队犯错已不是一次两次了,谁知道呢?OVDednc

此外,雷锋网《苹果的心计:安全专家是怎么看iOS 10的“不加密”》一文的作者认为:“短期来说,iOS未必会更安全,甚至会发生更不安全的情况。”OVDednc

文中写道:毕竟,这次下载研究更新包的不仅有白帽黑客,也有黑帽黑客。虽然白帽黑客里面的顶尖高手们都是在为理想和兴趣奋斗,可是人家黑帽那边也是一样啊,而且他们还有利益驱动。在苹果把iOS完整的放在双方面前的时候,如果一个0day被白帽和黑帽同时发现,你说是白帽通知苹果,然后等苹果修复快呢?还是黑帽整出一个蠕虫/钓鱼网页快呢?OVDednc

所以,如果近期发生iOS上一定规模的攻击事件,我是不会惊讶的。OVDednc

但是,这并不能说明苹果这次的做法失策了。因为安全界的攻防一直都是此消彼长,彼此学习的。黑帽方面暂时的领先,必然会被苹果学习借鉴,在新版中进行修复改进。所以长期来说,公开操作系统在安全上是会带来收益的。OVDednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
EDN China
暂无简介...
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 纳米技术加持:生物光子学迎接医疗应用前景 本文介绍四个相关用例,说明以激光驱动的生物光子学结合纳米技术的应用如何共同实现更理想的医疗健康效果。
  • 复旦大学研究人员发明晶圆级硅基二维互补叠层晶体管 复旦大学研究团队将新型二维原子晶体引入传统的硅基芯片制造流程,实现了晶圆级异质CFET技术。相比于硅材料,二维原子晶体的单原子层厚度使其在小尺寸器件中具有优越的短沟道控制能力。
  • 宝马AI“超级大脑”上线,驱动在华数字化发展 近日,宝马率先在华部署了代号为“灯塔”(BEACON)的人工智能(AI)平台,提供AI应用创新相关的开发、部署、集成与运行服务的平台化环境,加速实现多业务场景数字化。
  • 西工大打破吉尼斯世界纪录,扑翼式无人机单次充电飞行15 据西北工业大学官宣其扑翼式无人机单次充电飞行时间获得新的吉尼斯世界纪录,认定的纪录时间为 2 小时 34 分 38 秒 62(突破 154 分钟)。本次刷新世界纪录的“云鸮”扑翼式无人机采用了高升力大推力柔性扑动翼设计、高效仿生驱动系统设计和微型飞控导航一体化集成等关键技术,翼展 1.82m,空载起飞重量为 1kg,手抛起飞,滑翔降落,能够按设定航线自主飞行,飞行过程中能实时变更航线。
  • 电化学腐蚀制备新技术发表,“一步到位”制作电池电极 据了解,天津大学“英才计划”特聘研究员吉科猛团队联合湖南大学谭勇文教授团队利用钴磷合金研发出了仅用一步即可制成电池电极的电化学腐蚀制备技术,该相关研究成果将于近日发表在国际期刊《先进材料》上。
  • 麻省理工开发出纸一样薄的太阳能电池,每公斤功率是传统 麻省理工学院称其工程师开发出超轻织物太阳能电池,可以快速轻松地将任何表面变成电源。这些耐用、灵活的太阳能电池比人的头发丝细得多,粘在坚固、轻便的织物上,使其易于安装在固定表面上。它们的重量是传统太阳能电池板的百分之一,每公斤产生的功率是传统太阳能电池板的18倍。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告
    向右滑动:上一篇 向左滑动:下一篇 我知道了