菲利普·豪斯卡 對蘋果公司來說,用戶安全是營運的原則之一。事情發生沒有多久 他要接受審判。然而,隨著新的 iOS 10 的推出,這家加州公司採取了一個相當出人意料的步驟,有史以來第一次,它沒有完全自願地加密作業系統的核心。然而,據蘋果發言人稱,這沒什麼大不了的,只會有所幫助。
雜誌的安全專家發現了這個事實 麻省理工學院技術評論。他們發現,作業系統的核心(「核心」),即協調給定裝置上所有正在運行的進程的活動的系統心臟,在 iOS 10 的第一個測試版中並未加密,並且每個人都擁有檢查已實施代碼的機會。這是有史以來第一次發生。以前的核心在 iOS 中總是加密的,沒有例外。
這項發現之後,科技界開始猜測庫克的公司是否故意這麼做。蘋果發言人向該雜誌解釋說:“內核緩存不包含任何用戶信息,通過不對其進行加密,它為我們提供了在不影響安全性的情況下優化操作系統性能的機會。” TechCrunch的.
未加密的內核無疑有一些優點。首先,需要注意的是,在這方面,加密和安全是兩個不同的字。 iOS 10 的核心未加密並不意味著它失去了已經全面的安全性。相反,它將其上傳給開發人員和研究人員,他們將有機會研究迄今為止一直保密的內部程式碼。
正是這種互動才能被證明是有效的。相關人員可以發現系統中可能存在的安全錯誤,然後將其報告給蘋果公司,蘋果將解決這些問題。即便如此,也不能100%排除所獲得的資訊不會以某種方式被濫用。
整個「核心」向公眾開放的情況可能與最近發生的事情有關 由蘋果 vs.聯邦調查局。除此之外,iOS 平台安全專家 Jonathan Zdziarski 對此進行了撰寫,他解釋說,一旦更廣泛的社群深入了解這些程式碼,潛在的安全缺陷就會更快地被更多的人發現,因此沒有必要 僱用黑客團體,但「普通」開發人員或專家就足夠了。此外,法律介入的成本也會降低。
儘管這家來自庫比蒂諾的公司公開承認其故意開放了新iOS的核心,但即使在進行了更詳細的解釋後,還是引發了一定的質疑。正如 Zdziarski 所說,“這就像忘記在電梯裡安裝門一樣。”
