在我们谈论这一话题之前,你可能已有所耳闻:苹果将从iOS 10开始不再加密内核。那不加密内核到底意味着什么呢?至于为何会成为近期热点新闻,以及对于苹果用户的影响,下面请让我为你们一一道来。
事情的始末缘由
6月13日,苹果竟允许开发者访问iOS 10 beta。原来是其操作系统内核并未加密的原因,这也是苹果公司有史以来的第一次。许多人为此展开了激烈的讨论—似乎都不太相信眼前的事实。难道是苹果公司遇到重大挫败,还是放弃加密是别有目的?上周苹果为公众消除了疑虑:不再加密是有意而为之。
“内核缓存并不含有任何用户信息,通过取消加密我们能够在不影响安全的情况下优化操作系统性能。”苹果发言人向TechCrunch透露道。
那么问题来了,既然内核加密不会影响操作系统的安全,那为何苹果公司还加密了那么多年呢?为什么直到现在苹果才决定取消呢?
什么是内核以及加密的目的是什么?
内核是操作系统的核心部分,能为系统软件和应用程序提供访问设备硬件(处理器单元、RAM和数据存储器)的权限。内核的安全很大程度上对设备的安全至关重要。有些安全政策只要得到内核级别的支持,就能在应用程序内实施。
那加密内核到底有什么用呢?为了保密和安全—很多人能分析未加密的内核,但加密的内核往往需要进行逆向工程,且相当耗费时间和精力。尽管升级至iOS 10的平板和智能手机的漏洞肯比之前版本更少,但具体结果仍然取决于许多因素。这还是历史上首次无论开发人员、安全专家还是不法分子都能如此轻松地探索iOS系统内核,幸运的话说不定还能从里面找出几个bug。
这是好消息,也是坏消息。一旦不法分子率先从中找到漏洞,他们一定能将此运用于无辜用户身上。而如果安全专家先发现,他们很可能会通知苹果公司并发布相关补丁。
‘黑帽’和’白帽’在搜寻操作系统漏洞时始终存在竞争,但苹果的最新决定却可能对其用户影响巨大。
苹果为何为”透明性”定方向以及安卓是如何被牵扯进来的?
安全漏洞的市场可谓巨大。事实上,有三种人正在从事漏洞挖掘工作:白帽、黑帽和灰帽。苹果的隔离政策导致这样一种情况,由于找出iOS漏洞的难度极高,因此成本也水涨船高。例如,去年Zerodium就为那些在iOS 9找到零日漏洞的研究人员们支付了100万美元的奖金。而放弃加密后,苹果显然能打击到漏洞交易商:寻找安全漏洞的人越多,则漏洞找到的速度越快,到时市场上也卖不出几个钱。
此外,苹果还能更及时地修复安全漏洞。尽管苹果公司没有bug奖励机制,因此许多黑客并不会与苹果分享他们的发现—而会将漏洞在黑市和灰市上出售以获得更多利益。
苹果的决定也造成了其它的影响。多年以来,苹果始终不渝地与”越狱者”开展斗争,而最近几乎要取得了最终的胜利。但目前,我们仍然没有现成的iOS 9.3.3(最新的iOS版本)越狱方法。放弃加密能简化越狱流程,因此我们应该能很快看到iOS 10的越狱版本。
未加密的内核还能让一些喜欢随心所欲的人进一步”释放真我”。许多苹果用户并不喜欢其严格的政策—他们更愿意修改操作系统然后安装第三方应用程序和附件。但他们总能找到方法来绕过这些限制。
#苹果是如何走上#”安卓之路”,原因又是什么
Tweet
毕竟,iOS对开发人员越开放,就越接近从刚开始就是相当开放的安卓系统(并且因此也会碰到不少安全问题)。目前看起来,很多人似乎都对这样的转变持赞成态度。