首页 > 业内资讯 > iOS 10竟然不加密:苹果太有心机了!

iOS 10竟然不加密:苹果太有心机了!

时间:2016-06-24 | 来源:互联网 | 阅读:131

话题: ios10 苹果

前几天有一条新闻,没有在各大科技媒体上造成轰动,但是在安全圈子里面,却造成了不小的暗流。那就是:苹果iOS 10的更新包,忽然可以不加密下载了。

配合上各路黑客以前发布的工具,大家发现,从iPod touch到iPhone到iPad,每个更新包都可以下载,然后从中提取出文件系统和操作系统内核内存的初始状态。

如果这么说比较晦涩的话,这基本上就是拿到了iOS的上帝视角,从创世开始,iOS这个小世界里面的剧本和演员,就在你的眼前,把这出活剧,一步步的演下去。

在此之前,要想拿到苹果iOS的内核状态,需要去制作特殊的数据线来读取传输到设备的信号才行。

这次没加密的内核更新包一出,各路黑帽白帽黑客们纷纷出手,有的高唱“漫卷诗书喜欲狂”,有的大喊“赶紧吃口热的”。

写到这里,同事一脸黑线:你不黑自己人不行么?

黑客们看到苹果更新包不加密了

话虽然糙点,但是这种心情是做安全的人都理解的。毕竟当时谁也不知道这是乌龙了还是故意的,还是赶紧趁数据还在,留个备份。

随着时间的流逝,大家慢慢发现,苹果这次似乎并不是乌龙了,下载服务器一直稳稳当当的开着,下载的数据经过验证也是正确的,各种文件目录结构和符号表都在。

于是有人开始猜测:这次看起来是苹果刻意放出不加密的更新包。但是这种猜测,放在一向神神秘秘的苹果身上,实在是太大胆了。

好在几个小时之前,各个消息渠道,包括TechCrunch,都从苹果得到官方确认,这次更新包不加密,是刻意为之。

苹果这么做,是为了让安全研究员们,也就是我们平时说的白帽黑客们,能够更方便的研究iOS,以便帮助苹果做出更加安全的iOS产品。

听说这次是苹果故意放水以后的黑客们

那么这次苹果更新包事件,就是这么简单么?不见得。我们可以从这几个方面来看。


湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网