上周,卢卡·托德斯科(Luca Todesco)最近因展示视频证明自己已经越狱(而不是释放他们)而受到欢迎,卢卡·托德斯科(Luca Todesco)说,越狱越难iOS 10,他信任的一切在下一次将不再起作用苹果的移动操作系统。 但是麻省理工学院发现了一些不会让任何人都漠不关心的东西: iOS 10内核未加密...
为什么不让任何人都漠不关心? 好吧,因为它比安全专家和黑客(好与坏)容易 发现iOS 10中的安全漏洞。 如果更容易发现错误,也将更容易找到允许将工具发布到越狱iOS 10上的漏洞利用程序,我们记得它定于秋天(XNUMX月,如果没有惊喜)。
苹果是否故意使iOS 10内核未加密?
动作很奇怪。 安全专家认为,Tim Cook和公司已经使用了这种新策略,以便人们可以报告可以在将来版本中更正的安全错误。 其中一些专家说 安全不会受到影响如果不是这样,发现错误只会更容易,但是我无知,我认为这是相同的:有人可以看到您的弱点而不使用它,但是恶意用户会安全地使用它。
苹果公司公开其代码的原因尚不清楚。 安全社区的一种假设是,公司内部有人“像地狱一样把它搞砸了”。 但是莱文和索金说,有理由认为这可能是故意的。 鼓励更多的人检查您的代码可以导致向Apple揭示更多错误,以便可以对其进行修复。
黑客乔纳森·兹齐亚斯基(Jonathan Zdziarski)说,他同意这一假设,他不认为苹果公司已经忘记对内核进行加密,因为这样严重的失败就像是“忘记给电梯开门”。
在案件 圣贝纳迪诺当苹果拒绝向联邦调查局提供帮助以解锁狙击手的iPhone 5c时,执法部门寻求并获得了第三方黑客的帮助,因此,苹果未在iOS 10中对内核进行加密的原因可能是为了减少这些黑客出售产品的机会。联邦调查局和其他执法机构的安全漏洞。
iOS 10 beta 1上周(恰好是9天前)发布了,因此我们仍然需要等待很长时间才能了解正在发生的事情。 他们可能会在系统处于测试版状态时使内核保持未加密状态,以帮助社区修复安全漏洞,并在正式版本发布时对其进行重新加密。 我们将在XNUMX月知道这一点,但我们希望安全性不会受到损害。