本篇文章745字,讀完約2分鐘

b?ng x?p h?ng bóng ?á y serie a【科技在線】

據(jù)外電報(bào)道,蘋果首次讓APP開發(fā)者窺探移動(dòng)操作系統(tǒng)內(nèi)核。 這可能會(huì)對(duì)其安全產(chǎn)生重大影響。

上周,這家科技企業(yè)發(fā)布了預(yù)覽版ios 10。

控制其內(nèi)核(即一個(gè)設(shè)備中的硬件如何解決軟件的核心組件)是未加密的。

蘋果可能是為了識(shí)別安全研究者可能被黑客利用的漏洞而做的。

專家表示,一旦這些漏洞得到修復(fù),其他組織將無法通過一點(diǎn)點(diǎn)保密技術(shù)繞開iphone和ipad上的隱私保護(hù)安全措施。

在最近引起騷動(dòng)的事件中,聯(lián)邦調(diào)查局拒絕分享黑客入侵圣博納迪諾兇手iphone的漏洞。

一般來說,提高透明度有助于提高安全性。 倫敦大學(xué)研究生院的教授史蒂夫·默多克( steven murdoch )發(fā)表了評(píng)論。

像政府機(jī)關(guān)這樣擁有良好資源的攻擊者,總是能找到漏洞。 蘋果通過打開移動(dòng)操作系統(tǒng)內(nèi)核,即使是資源相對(duì)不足的安全研究者也能發(fā)現(xiàn)漏洞并加以修復(fù)。

這是有名的科學(xué)技術(shù)期刊《麻省理工大學(xué)科學(xué)技術(shù)評(píng)論》( mit technology review )的報(bào)告書中明確的。 蘋果還沒有對(duì)此發(fā)表評(píng)論。

該雜志稱,蘋果也有可能被越獄者利用。 越獄者是指利用程序代碼解除操作系統(tǒng)限制,使之與越來越多的軟件兼容的人。

與許多科技企業(yè)不同的是,蘋果目前沒有推出驅(qū)蟲獎(jiǎng)金計(jì)劃,鼓勵(lì)安全研究人員報(bào)告漏洞。

一位安全研究者含蓄地表示,蘋果現(xiàn)在發(fā)放除蟲獎(jiǎng)金可能是個(gè)好主意。

如果蘋果有意打開源代碼,則必須確保該代碼已被安全研究人員徹底檢測(cè)到。 另外,對(duì)于研究者發(fā)現(xiàn)和修復(fù)的脆弱性,企業(yè)也必須積極應(yīng)對(duì)。 網(wǎng)絡(luò)安全公司的彭特斯合作伙伴肯-門羅( ken munro )說。

除蟲賞金計(jì)劃能讓每個(gè)人興奮。 整個(gè)安全社區(qū)以相對(duì)低廉的價(jià)格為蘋果工作。 他補(bǔ)充說。

標(biāo)題:“蘋果破天荒開放iOS 10內(nèi)核:或被“越獄者”利用”

地址:http://www.sxrongzun.com//xwdt/39744.html