在蘋果移動操作系統下一版本的第一個測試版發布一周後,麻省理工學院發現庫比蒂諾的人已經離開了 iOS 10 內核 未加密。 從那一刻起,專家和用戶開始猜測,試圖猜測蒂姆·庫克和他的公司做出這一決定的原因,評估有人搞砸了的可能性,但這似乎不太可能,因為這將是一個非常嚴重的事件。錯誤
昨天,週三,蘋果發表講話並給出了不加密 iOS 10 內核的原因。 主要原因是 優化系統性能。 正是 iOS 9 從頭到腳都進行了加密,這讓操作系統受到了影響。 根據反饋和我自己的經驗,iOS 1 beta 10 確實比 iOS 9.3.2 運行得更順暢,所以看來他們不加密 iOS 10 內核的意圖是有效的。
iOS 10內核不包含敏感信息
第二個原因是第一個原因的擴展,即 iOS 10 內核 不包含機密信息,所以不需要加密。
內核緩存不包含任何用戶信息,通過刪除加密,我們能夠在不影響安全性的情況下優化操作系統性能。
到目前為止,蘋果已經對內核進行了加密,以保護其代碼免受垃圾郵件或逆向工程的影響,後者更有可能是由執法部門完成的。 蘋果表示不存在的小風險遠小於潛在的好處。
正如安全專家聲稱的那樣,蘋果的最新舉措將讓安全研究人員首次以合法的方式深入到 iOS 的核心。 積極的一面是白帽子或 白帽 可能會發現更多漏洞,通知蘋果 庫比蒂諾的人們會更快地知道裁決。 回顧過去,即使這意味著“壞人”也可以發現這些錯誤,但壞用戶很可能沒有時間利用“好人”也會發現的漏洞,甚至可能在他們發現之前。
另一方面,這也是 會傷害市場 灰色帽子, 最終將漏洞出售給政府機構的黑客無論好壞,就像聖貝納迪諾狙擊手的 iPhone 5c 的情況一樣。 如果 iPhone 的內核沒有被加密,那麼黑客使用的漏洞很可能也會被灰帽子發現,並在使用之前被蘋果公司修補。
正如您可能已經看到的,我部分地試圖找到其中的積極部分。 如果安全專家和蘋果都說這是值得的,那麼他們一定是對的。 此外,本週我在一家媒體上讀到一條評論,回憶起 Ubuntu 也沒有內核加密 它是世界上最安全的操作系統之一。 你怎麼看?