Apple 自爆... IOS 10 內核無加密 安全性大減

本帖最後由 cyberx131 於 2016-6-22 17:46 編輯

在上週的WWDC 大會上,蘋果公司正式發布了新一代iOS 操作系統——iOS 10,新版本中增加了不少新的特性和功能,比如全新的鎖屏通知設計、電話短信攔截功能和預裝應用移除等,而且在主題演講會當天蘋果就給軟件開發者提供該操作系統的預覽版,以便開發者進行測試。

  當然對新系​​統版本感興趣的不只是開發者,不少安全研究員也對蘋​​果的 iOS 10 進行了一番研究,而且他們在這個新版本有了非常意外的發現。

  在此前發布的每一個 iOS 版本中,蘋果公司都會對操作系統的“心臟”使用加密技術,避免它暴露。在這裡所謂的“心臟”就是 iOS 操作系統的重要代碼,它是用戶 iPhone 和 iPad 得以運行的重要基礎,可是在 iOS 10 中蘋果竟不對其加以保密保護,暴露無遺。不過對於想要在蘋果 iOS 操作系統中尋找安全漏洞的人來說,蘋果此舉可算是幫了大忙了。


iOS 操作系統的“心臟”中有一個非常重要的組成部分——內核,程序如何利用設備的硬件、如何執行安全功能等都受內核的控制。在此前的iOS版本中,蘋果公司會對其加密,完全隱藏其工作方式,研究人員只能尋找其他方法繞過這個限制。但是在 iOS 10 的預覽版中,這個內核毫無保護措施,研究人員可以放開手腳對這個內核加以研究了。

安全研究員 Mathew Solnik 指出,這次同樣被暴露出來的還有一個用於保護內核,避免其被修改的安全措施。 “如今它已經公開了,我們就可以對其加以研究,而且還有可能找到繞過這個措施的辦法。”

看到這裡,也許你非常擔心 iOS 10 的安全是不是會受到影響?當然不會有影響。曾經對 iOS 內部工作方式有過深入研究的專家 Jonathan Levin 認為,這將更有利於安全研究人員在這個版本的操作系統中找到其存在的問題和缺陷。 “它將能夠大大減少逆向工程的複雜程度。

Open source = 唔安全
寫呢篇文既人係90年代坐時光機返黎

TOP

本帖最後由 MirageKnight 於 2016-6-22 20:34 編輯

Apple 個內核....又唔係bsd kernel一個. JB之後又唔係想看乜都得. 使鬼等. 返而係IOS本身個sanbox小kernel先係重點. 你文中無講係邊一個.

TOP

又是对电脑保安不知所谓的作文,OpenBSD,FreeBSD全部是opensource,代码任人download,可是他们是公认世界上非常安全的操作系统。

TOP