神刀安全网

iOS 10 Beta采用了非加密内核:鼓励大家查找漏洞和bug?

据MIT Tech Review报道, 苹果于上周向开发者们推送了iOS 10预览,其一大特色是没有配备加密内核,使得用户可以访问该操作系统的内在运作原理、并发现潜在的安全漏洞。现在不知这是一个意外的情形,还是苹果希望借此鼓励和收获更多的bug报告。安全专家称:“这家以‘神秘’而知名的公司,或许已经采纳了一个全新而大胆的策略,以鼓励更多的人们汇报其软件中的bug——不然就是犯下了一个令之尴尬的错误”。

iOS 10 Beta采用了非加密内核:鼓励大家查找漏洞和bug?

在过去的iOS版本中,苹果均对其系统内核进行了加密,由于外人无法获知软件是如何利用 iPhone 上的硬件的,其可以在一定程度上提升和保障设备的安全。

安全专家在接受MIT Tech Review采访时指出,将iOS置于未加密的状态,并不会让iOS 10在安全上有所妥协,但可以让大家更轻松地查找操作系统中的缺陷。

而iOS上的安全漏洞,可被用于越狱或打造恶意软件。安全研究人员Mathew Solnik表示:

首次向公众曝光的这一版本,还包含了一个旨在保护内核不被修改的安全举措,大家现在可以研究并找到潜在的方法。

至于此事究竟是有意为之、还是错误流出,苹果未予置评。不过安全专家Jonathan Zdziarski认为这是苹果做出的一个选择、而不是意外失误。

他指出,苹果此举或是为了防止最终被FBI利用 而解锁圣贝纳迪诺枪击案犯Syed Farook的iPhone 5c的那个漏洞,让更多人关注其代码 以发现潜在的安全漏洞。

[编译自: MacRumors ]

访问:

苹果在线商店(中国)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » iOS 10 Beta采用了非加密内核:鼓励大家查找漏洞和bug?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址