本篇文章726字,读完约2分钟
daniel baier【科技在线】据外电报道,苹果首次让APP开发者窥探移动操作系统内核。 这可能会对其安全产生重大影响。
上周,这家科技企业发布了预览版ios 10。
控制其内核(即一个设备中的硬件如何解决软件的核心组件)是未加密的。
苹果可能是为了识别安全研究者可能被黑客利用的漏洞而做的。
专家表示,一旦这些漏洞得到修复,其他组织将无法通过一点点保密技术绕开iphone和ipad上的隐私保护安全措施。
在最近引起骚动的事件中,联邦调查局拒绝分享黑客入侵圣博纳迪诺凶手iphone的漏洞。
一般来说,提高透明度有助于提高安全性。 伦敦大学研究生院的教授史蒂夫·默多克( steven murdoch )发表了评论。
像政府机关这样拥有良好资源的攻击者,总是能找到漏洞。 苹果通过打开移动操作系统内核,即使是资源相对不足的安全研究者也能发现漏洞并加以修复。
这是有名的科学技术期刊《麻省理工大学科学技术评论》( mit technology review )的报告书中明确的。 苹果还没有对此发表评论。
该杂志称,苹果也有可能被越狱者利用。 越狱者是指利用程序代码解除操作系统限制,使之与越来越多的软件兼容的人。
与许多科技企业不同的是,苹果目前没有推出驱虫奖金计划,鼓励安全研究人员报告漏洞。
一位安全研究者含蓄地表示,苹果现在发放除虫奖金可能是个好主意。
如果苹果有意打开源代码,则必须确保该代码已被安全研究人员彻底检测到。 另外,对于研究者发现和修复的脆弱性,企业也必须积极应对。 网络安全公司的彭特斯合作伙伴肯-门罗( ken munro )说。
除虫赏金计划能让每个人兴奋。 整个安全社区以相对低廉的价格为苹果工作。 他补充说。
标题:“苹果破天荒开放iOS 10内核:或被“越狱者”利用”
地址:http://www.e6x2f.com/xwzx/19060.html