苹果iOS 10更新包未加密引发安全圈热议
开放更新包是故意为之,但安全性风险依然存在
雷锋网按:本文为雷锋网独家首发文章,作者song,西雅图Newsky Security公司联合创始人兼CTO,业内知名防病毒专家、黑客,雷锋网专栏特约作者。
近日,苹果发布iOS 10更新包时取消了加密措施,这一变化虽未在主流科技媒体掀起波澜,却在网络安全领域引发广泛讨论。通过配合已有工具,研究人员可下载各个设备的更新文件,提取出操作系统内核和文件系统初始状态,等于获得了iOS运作的“上帝视角”。
过去获取iOS内核信息需通过定制硬件监听设备信号,如今只需从服务器上直接下载数据即可完成研究。各类安全人员迅速响应,或兴奋或紧张地投入分析。
图1:黑客们看到苹果更新包不加密了 图片来源:knowyourmeme.com
随着数据验证确认其完整性和结构正确性,业内猜测这可能是苹果有意放出的操作系统入口。数小时后,苹果通过包括TechCrunch在内的多个渠道确认,此次不加密更新包属于主动行为,目的是帮助安全研究人员更便捷地开展对iOS的研究工作,从而提高整体平台的安全水平。
图2:听说这次是苹果故意放水以后的黑客们 图片来源:knowyourmeme.com
iOS安全短期内面临挑战
短期内,iOS系统的安全性未必提升,甚至可能因黑帽黑客的介入而加剧攻击频率。一旦某些漏洞同时被白帽与黑帽发现,修复的速度通常赶不上恶意利用速度。因此,在近期内若出现较大规模的iOS攻击事件,并不足为奇。
苹果释放操作系统的商业考量
此举并非仅为安全研究考虑,也带有商业动机。对于企业和政府用户来说,一个不再是完全“黑盒”的操作系统将有助于降低对其的疑虑。然而,仅凭公开部分二进制代码,并不能全面了解整个软硬件体系架构。
普通用户如何受益?
虽然长期来看开放系统有助于改善产品质量与安全性,但在用户体验层面,新设备可能会更加流畅,旧设备则仍有可能因系统升级变慢,从而促使消费者购买新机。
