本篇文章745字,讀完約2分鐘
b?ng x?p h?ng bóng ?á y serie a【科技在線】據(jù)外電報(bào)道,蘋果首次讓APP開發(fā)者窺探移動操作系統(tǒng)內(nèi)核。 這可能會對其安全產(chǎn)生重大影響。
上周,這家科技企業(yè)發(fā)布了預(yù)覽版ios 10。
控制其內(nèi)核(即一個設(shè)備中的硬件如何解決軟件的核心組件)是未加密的。
蘋果可能是為了識別安全研究者可能被黑客利用的漏洞而做的。
專家表示,一旦這些漏洞得到修復(fù),其他組織將無法通過一點(diǎn)點(diǎn)保密技術(shù)繞開iphone和ipad上的隱私保護(hù)安全措施。
在最近引起騷動的事件中,聯(lián)邦調(diào)查局拒絕分享黑客入侵圣博納迪諾兇手iphone的漏洞。
一般來說,提高透明度有助于提高安全性。 倫敦大學(xué)研究生院的教授史蒂夫·默多克( steven murdoch )發(fā)表了評論。
像政府機(jī)關(guān)這樣擁有良好資源的攻擊者,總是能找到漏洞。 蘋果通過打開移動操作系統(tǒng)內(nèi)核,即使是資源相對不足的安全研究者也能發(fā)現(xiàn)漏洞并加以修復(fù)。
這是有名的科學(xué)技術(shù)期刊《麻省理工大學(xué)科學(xué)技術(shù)評論》( mit technology review )的報(bào)告書中明確的。 蘋果還沒有對此發(fā)表評論。
該雜志稱,蘋果也有可能被越獄者利用。 越獄者是指利用程序代碼解除操作系統(tǒng)限制,使之與越來越多的軟件兼容的人。
與許多科技企業(yè)不同的是,蘋果目前沒有推出驅(qū)蟲獎金計(jì)劃,鼓勵安全研究人員報(bào)告漏洞。
一位安全研究者含蓄地表示,蘋果現(xiàn)在發(fā)放除蟲獎金可能是個好主意。
如果蘋果有意打開源代碼,則必須確保該代碼已被安全研究人員徹底檢測到。 另外,對于研究者發(fā)現(xiàn)和修復(fù)的脆弱性,企業(yè)也必須積極應(yīng)對。 網(wǎng)絡(luò)安全公司的彭特斯合作伙伴肯-門羅( ken munro )說。
除蟲賞金計(jì)劃能讓每個人興奮。 整個安全社區(qū)以相對低廉的價(jià)格為蘋果工作。 他補(bǔ)充說。
標(biāo)題:“蘋果破天荒開放iOS 10內(nèi)核:或被“越獄者”利用”
地址:http://m.kungfu-fish.com//xwdt/39744.html