在推出下一版苹果移动操作系统的第一个beta版本一周后,麻省理工学院发现库比蒂诺(Cupertino)离开了 iOS 10内核 未加密。 从那一刻起,专家和用户开始猜测,试图猜测蒂姆·库克和公司做出此决定的原因,以评估有人被砸到底的可能性,但这似乎不太可能,因为这将是非常严重的错误。
昨天,星期三,苹果发表讲话,并给出了未加密iOS 10内核的原因。 主要原因是 优化系统性能。 而且iOS 9从头到脚都是经过加密的,这使操作系统遭受了麻烦。 根据评论和我自己的经验,iOS 1 beta 10确实比iOS 9.3.2更容易移动,因此似乎他们在尝试通过不加密iOS 10内核来尝试执行的操作是可行的。
iOS 10内核不包含敏感信息
第二个原因是第一个原因的扩展,是iOS 10内核 不包含机密信息,因此不需要加密。
内核缓存不包含任何用户信息,通过删除加密,我们能够在不损害安全性的情况下优化操作系统性能。
到目前为止,苹果已经对内核进行了加密,以保护其代码免受垃圾邮件或逆向工程的侵害,后者更可能由执法部门来完成。 苹果公司表示不存在这种小风险,但远不及潜在收益。
正如安全专家所言,Apple的最新举措将使安全研究人员首次合法地跳入iOS的心脏。 积极的部分是,白帽或 白帽 他们将能够找到更多漏洞,并向Apple报告 而库比蒂诺的人将更早知道失败的原因。 从透视的角度来看,即使这意味着“坏蛋”也可以发现这些缺陷,恶意用户也可能没有时间利用“好人”也会发现的漏洞,甚至在他们之前也没有。
而且,这也是 会伤害市场 灰色帽子, 好的或坏的黑客最终都不会向政府机构出售漏洞,这正是圣贝纳迪诺狙击手的iPhone 5c所发生的情况。 如果未加密该iPhone的内核,则可能由Gray Hats发现了黑客使用的漏洞,而Apple在使用它之前已经对其进行了修复。
如您所见,我在部分程度上试图找到这一点的积极方面。 如果安全专家和苹果公司认为这是值得的,那么他们一定是对的。 另外,本周,我在一种媒介中读到了一条评论,使人想起了 Ubuntu也没有内核加密 它是世界上最安全的操作系统之一。 你怎么看?
