據(jù)外電報(bào)道,,蘋果破天荒頭一次讓應(yīng)用程序開發(fā)者窺視它的移動(dòng)操作系統(tǒng)內(nèi)核了。這可能對(duì)其安全產(chǎn)生重大的影響,。
上周,,該科技公司發(fā)布了預(yù)覽版iOS 10。
它的內(nèi)核,,也就是控制一臺(tái)設(shè)備中硬件如何處理軟件的核心組件,,并未加密。
蘋果這樣做可能是為了方便安全研究人員標(biāo)識(shí)可能會(huì)被黑客利用的漏洞,。
專家稱,,這些漏洞修復(fù)后,其他組織就無法用一些隱秘的技術(shù)來繞過iPhone和iPad上的保護(hù)隱私的安全措施了,。
在最近鬧得沸沸揚(yáng)揚(yáng)的案件中,,F(xiàn)BI拒絕分享它用來黑入圣博娜迪諾槍手iPhone的漏洞。
“通常說來,,增加透明度對(duì)于提高安全是有幫助的,。”倫敦大學(xué)學(xué)院的教授史蒂夫-默多克(Steven Murdoch)評(píng)論說,。
“像政府情報(bào)機(jī)構(gòu)這樣的擁有良好資源的攻擊者,,總能夠找到漏洞。蘋果開放其移動(dòng)操作系統(tǒng)內(nèi)核,,可以讓一些資源相對(duì)不足的安全研究員也能夠找出漏洞并加以修復(fù),。”
此事是知名科技期刊《麻省理工科技評(píng)論》(MIT Technology Review)的一篇報(bào)告曝光的,。蘋果尚未對(duì)此發(fā)表評(píng)論,。
該期刊指出,蘋果此舉也可能會(huì)被“越獄者”利用,。越獄者就是那些利用程序代碼來解除操作系統(tǒng)限制,,使之可以兼容更多軟件的人。
與許多科技公司不同的是,,蘋果現(xiàn)在并沒有推出“捉蟲賞金”計(jì)劃,,鼓勵(lì)安全研究人員向其匯報(bào)漏洞。
一名安全研究人員暗示稱,,蘋果現(xiàn)在推出捉蟲賞金可能是一個(gè)好主意,。
“如果蘋果有意開放它的源代碼,那么它需要確保其代碼經(jīng)過了安全研究人員的徹底檢測(cè),。而且,,對(duì)于研究人員發(fā)現(xiàn)和修復(fù)的漏洞,該公司還必須做出積極的回應(yīng),?!本W(wǎng)絡(luò)安全公司Pen Test Partners的肯-蒙羅(Ken Munro)說。
“捉蟲賞金計(jì)劃可以讓每個(gè)人都興奮起來,。整個(gè)安全社區(qū)將會(huì)以相對(duì)較低的價(jià)格為蘋果效力,。”他補(bǔ)充說,。