本篇文章745字,讀完約2分鐘

b?ng x?p h?ng bóng ?á y serie a【科技在線】

據(jù)外電報道,蘋果首次讓APP開發(fā)者窺探移動操作系統(tǒng)內(nèi)核。 這可能會對其安全產(chǎn)生重大影響。

上周,這家科技企業(yè)發(fā)布了預(yù)覽版ios 10。

控制其內(nèi)核(即一個設(shè)備中的硬件如何解決軟件的核心組件)是未加密的。

蘋果可能是為了識別安全研究者可能被黑客利用的漏洞而做的。

專家表示,一旦這些漏洞得到修復(fù),其他組織將無法通過一點點保密技術(shù)繞開iphone和ipad上的隱私保護安全措施。

在最近引起騷動的事件中,聯(lián)邦調(diào)查局拒絕分享黑客入侵圣博納迪諾兇手iphone的漏洞。

一般來說,提高透明度有助于提高安全性。 倫敦大學(xué)研究生院的教授史蒂夫·默多克( steven murdoch )發(fā)表了評論。

像政府機關(guān)這樣擁有良好資源的攻擊者,總是能找到漏洞。 蘋果通過打開移動操作系統(tǒng)內(nèi)核,即使是資源相對不足的安全研究者也能發(fā)現(xiàn)漏洞并加以修復(fù)。

這是有名的科學(xué)技術(shù)期刊《麻省理工大學(xué)科學(xué)技術(shù)評論》( mit technology review )的報告書中明確的。 蘋果還沒有對此發(fā)表評論。

該雜志稱,蘋果也有可能被越獄者利用。 越獄者是指利用程序代碼解除操作系統(tǒng)限制,使之與越來越多的軟件兼容的人。

與許多科技企業(yè)不同的是,蘋果目前沒有推出驅(qū)蟲獎金計劃,鼓勵安全研究人員報告漏洞。

一位安全研究者含蓄地表示,蘋果現(xiàn)在發(fā)放除蟲獎金可能是個好主意。

如果蘋果有意打開源代碼,則必須確保該代碼已被安全研究人員徹底檢測到。 另外,對于研究者發(fā)現(xiàn)和修復(fù)的脆弱性,企業(yè)也必須積極應(yīng)對。 網(wǎng)絡(luò)安全公司的彭特斯合作伙伴肯-門羅( ken munro )說。

除蟲賞金計劃能讓每個人興奮。 整個安全社區(qū)以相對低廉的價格為蘋果工作。 他補充說。

標題:“蘋果破天荒開放iOS 10內(nèi)核:或被“越獄者”利用”

地址:http://www.mawius.com//xwdt/39744.html