广告

没有加密的iOS10内核,真的能更安全吗?

2016-06-25 EDN China 阅读:
有信息安全专家表示,内核加密与否根本不会对系统性能造成显著影响。

近日,《麻省理工科技评论》的一篇报告,曝光了苹果新近发布的iOS 10 内核并未加密,此举一出,业界哗然,人们称之为“破天荒”之举。F2wednc

要知道,苹果过去多年不论是系统还是软件还是硬件均是以“封闭”著称,乔布斯不希望用户看到产品内部的复杂细节,苹果的理念一直被许多开源运动人士所诟病,其系统不只是不开放代码,还对内核进行加密,防止被黑客通过反编译等手段窥见内部处理细节。F2wednc

操作系统内核,是指操作系统最核心的代码,在核心代码之外,才是基础设施级应用和第三方应用。内核是操作系统最关键的部分,苹果过去一直不希望被外界了解进而出现破解等问题。然而,“加密”依然无法阻挡住所有人,每一代iOS出现之后总会被高手“越狱”,今年苹果与FBI的拉锯战最终也以FBI成功破解iOS告终。F2wednc

苹果官方对此的表态是,此举是刻意为之,而不是疏忽大意。F2wednc

“内核的缓存中并不包含任何用户信息。在不加密的情况下,我们可以优化操作系统性能,同时不影响信息安全。”F2wednc

有信息安全专家表示,内核加密与否根本不会对系统性能造成显著影响。加密不会让系统更慢或更快,解密不会让系统更快或更省电,对于计算机而言,它执行的是一样的命令,内核加密并不意味着它在执行每条命令之前要去解密,“加密”是针对人类加密,而不是计算机。所以,苹果或许是在撒谎。F2wednc

真实原因究竟是什么?为了让全世界开发者一起来帮助iOS寻求漏洞进而帮助其改进?为何不直接开源呢?Windows就是前车之鉴,其并不开源也未加密,导致漏洞百出,成为黑客的福地,用户的噩梦。F2wednc

2016JUN19 OS EMBEDDED NT 01 89F2wednc

库克时代的苹果在软件层面遇到了不少麻烦事儿,每一次iOS升级总会或多或少有BUG,苹果当下的软件团队能力已被各界质疑。将iOS内核解密,或许真的是苹果说的那样,想求助于外力来减少iOS的BUG;但也有可能是苹果又一次重大软件错误,现在如此表态只是将错就错,苹果的软件团队犯错已不是一次两次了,谁知道呢?F2wednc

此外,雷锋网《苹果的心计:安全专家是怎么看iOS 10的“不加密”》一文的作者认为:“短期来说,iOS未必会更安全,甚至会发生更不安全的情况。”F2wednc

文中写道:毕竟,这次下载研究更新包的不仅有白帽黑客,也有黑帽黑客。虽然白帽黑客里面的顶尖高手们都是在为理想和兴趣奋斗,可是人家黑帽那边也是一样啊,而且他们还有利益驱动。在苹果把iOS完整的放在双方面前的时候,如果一个0day被白帽和黑帽同时发现,你说是白帽通知苹果,然后等苹果修复快呢?还是黑帽整出一个蠕虫/钓鱼网页快呢?F2wednc

所以,如果近期发生iOS上一定规模的攻击事件,我是不会惊讶的。F2wednc

但是,这并不能说明苹果这次的做法失策了。因为安全界的攻防一直都是此消彼长,彼此学习的。黑帽方面暂时的领先,必然会被苹果学习借鉴,在新版中进行修复改进。所以长期来说,公开操作系统在安全上是会带来收益的。F2wednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
EDN China
暂无简介...
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 马斯克 Neuralink 公司的脑机接口被爆有安全隐患,或被 都知道埃隆·马斯克最有名的产品是特斯拉和SpaceX,最近SpaceX实现了宇航员的顺利返航,开启了太空探索的商业新模式。然而,在这背后,马斯克还掌握着一项神秘的技术,当然这项技术也在特斯拉和SpaceX中应用或试验中,这就是脑机接口技术。不过最近,马斯克的Neuralink公司的脑机接口技术被爆存在安全隐患,或能够被黑客劫持删除或破坏人类的记忆。
  • 热敏电阻 – 近观 对多数应用设备来说都有对温度监控与控制的基本要求,而这一应用在全球有高达 60 亿美元的全球市场,并以每年5%的速度增长。然而,尽管它们在这些设备中发挥着至关重要的作用,许多工程师却都认为使用这类微小的装置是理所当然的,并且往往会产生误解。为了帮助解决这一问题,本文描述了主要类型的温度传感器,并且重点关注了负温度系数 (NTC) 热敏电阻,因为该装置在温度传感应用中的使用最普遍。
  • 华为手机鸿蒙早已铺垫,或于9月10日在松山湖正式宣布面 自从被美国打压,谷歌威胁断供安卓,鸿蒙就出世了,可是一直神龙见首不见尾,期间曾传出鸿蒙主要立足物联网操作平台,可是谷歌安卓完全断供越来越明显,因此,尽管鸿蒙还幼小,但仍将不得不担起大任。
  • 集成电路成为国家一级学科,30万人才缺口有望填补 目前集成电路专业设置和产业发展脱节,人才数量和质量都达不到产业发展要求。在美国对中国实施科技制裁的背景下,将集成电路提升为一级学科对人才培养和产业发展都是非常大的利好。
  • 专属AC/DC转换器:安全保障还是捆绑消费? 当需要匹配的4.5×3.0mm插头缺货时,我感到很失望。向店员解释了我的情况,他告诉我,即使他们有合适的库存,也没有用,因为这装置仍然不会运作…我感到迷惑不解,直到他解释说较新的戴尔设备具有内部第三线连接,该连接允许戴尔(和笔记本电脑)验证适配器是否为戴尔原厂设备…
  • 华为“天才少年”校招薪资曝光:西安交大100万,华科201万 去年,华为的“对八位2019届顶尖学生实行年薪制管理”登上了各大平台的热榜,网友大呼华为“大手笔”,现在,时隔一年,第二批“天才少年”入选者也曝光了。西交大本科毕业年薪100万,华科博士毕业年薪201万!
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告
    向右滑动:上一篇 向左滑动:下一篇 我知道了