苹果在 6 月份推出了 iOS 10 的预览版本,其中包含了一个未加密的内核缓存,当时大家普遍猜测该公司为了优化系统性能和软件安全策略而作出了重大转变。而在分析了 iOS 10 的第二个预览版本之后,我们发现该公司仍在延续这一步伐。在周三的一条推特消息中,安全专家 Jonathan Zdziarski 指出,与第一版相比,iOS 10 beta 2 曝出了更多的未加密系统组件。

相比之下,bootloader 和 RAM Disk 均未在 beta 1 中解密。

此外,根据 iPhone 软件专家“MuscleNerd”编译的一份表格,32 位引导程序(bootloaders)、所有内核缓存、以及所有 RAM Disks(Apple TV 除外),都已在 iOS 10 beta 2 中处于未加密的状态。

iOS 10 beta 2 标志着苹果软件安全政策的重大转变,它并没有将下一代操作系统的所有部分都上锁,而是选择了向安全开发人员敞开更多某些组件。

自 iOS(曾经叫 iPhone OS)面世以来,苹果一度努力阻止非法探测其系统。

iOS 10 的内核缓存就是一个主要的例子,由于其并不包含敏感信息,所以这么做不仅不会对终端用户造成威胁,还可以进一步优化系统的性能。

研究人员猜测,此举还有助于大家向苹果多提交 bug 报告。盯着 iOS 10 的人越多,漏洞被发现的概率就越高、bug 被修补的速度也可以更快。

2 1 收藏


直接登录

推荐关注