菲利普·豪斯卡 对于苹果公司来说,用户安全是其运营的原则之一。事情发生并没有多久 他要接受审判。然而,随着新的 iOS 10 的推出,这家加州公司采取了一个相当出人意料的步骤,有史以来第一次,它没有完全自愿地加密操作系统的核心。然而,据苹果发言人称,这没什么大不了的,只会有所帮助。
该杂志的安全专家发现了这一事实 科技创业。他们发现,操作系统的核心(“内核”),即协调给定设备上所有正在运行的进程的活动的系统心脏,在 iOS 10 的第一个测试版中并未加密,并且每个人都拥有检查已实施代码的机会。这是有史以来第一次发生。以前的内核在 iOS 中总是加密的,无一例外。
这一发现之后,科技界开始猜测库克的公司是否故意这样做。苹果发言人向该杂志解释说:“内核缓存不包含任何用户信息,通过不对其进行加密,它为我们提供了在不影响安全性的情况下优化操作系统性能的机会。” TechCrunch.
未加密的内核无疑有一些优点。首先,需要注意的是,在这方面,加密和安全是两个不同的词。 iOS 10 的核心未加密并不意味着它失去了已经全面的安全性。相反,它将其上传给开发人员和研究人员,他们将有机会研究迄今为止一直保密的内部代码。
正是这种互动才能被证明是有效的。相关人员可以发现系统中可能存在的安全错误,然后将其报告给苹果公司,苹果公司将解决这些问题。即便如此,也不能100%排除所获得的信息不会以某种方式被滥用。
整个“内核”向公众开放的情况可能与最近发生的事情有关 由苹果 vs.联邦调查局。除此之外,iOS 平台安全专家 Jonathan Zdziarski 对此进行了撰写,他解释说,一旦更广泛的社区深入了解这些代码,潜在的安全缺陷就会更快地被更多的人发现,因此没有必要 雇用黑客团体,但“普通”开发人员或专家就足够了。此外,法律干预的成本也会降低。
尽管这家来自库比蒂诺的公司公开承认其故意开放了新iOS的核心,但即使在进行了更详细的解释后,还是引发了一定的质疑。正如 Zdziarski 所说,“这就像忘记在电梯里安装门一样。”
