课程咨询 : TEL:0571-56020830 QQ:907090242

杭州达内ios培训

  • 苹果IOS 10未加密,安全专家怎么看?

    发布:杭州达内ios培训班_杭州达内ios培训_杭州ios培训      来源:安卓网      时间:2016-06-24


  •   苹果iOS 10的更新包,忽然可以不加密下载了。配合上各路黑客以前发布的工具,大家发现,从iPod touch到iPhone到iPad,每个更新包都可以下载,然后从中提取出文件系统和操作系统内核内存的初始状态。

      那么IOS 10不加密的原因是什么?杭州达内ios培训专家从各个消息渠道,包括TechCrunch,得到苹果的官方确认,这次更新包不加密,是刻意为之。苹果这么做,是为了让安全研究员们,也就是我们平时说的白帽黑客们,能够更方便的研究iOS,以便帮助苹果做出更加安全的iOS产品。

    苹果这次更新包事件以后,iOS会更安全吗?

    短期来说,iOS未必会更安全,甚至会发生更不安全的情况。

      毕竟,这次下载研究更新包的不仅有白帽黑客,也有黑帽黑客。 虽然白帽黑客里面的顶尖高手们都是在为理想和兴趣奋斗,可是人家黑帽那边也是一样啊,而且他们还有利益驱动。在苹果把iOS完整的放在双方面前的时候,如果一个0day被白帽和黑帽同时发现,你说是白帽通知苹果,然后等苹果修复快呢?还是黑帽整出一个蠕虫/钓鱼网页快呢??

    所以,如果近期发生iOS上一定规模的攻击事件,我是不会惊讶的。

      但是,这并不能说明苹果这次的做法失策了。因为安全界的攻防一直都是此消彼长,彼此学习的。黑帽方面暂时的,必然会被苹果学习借鉴,在新版中进行修复改进。所以长期来说,公开操作系统在安全上是会带来收益的。

    这次更新包事件以后,大家对iOS会更放心吗?

      苹果是一家商业公司,是以盈利为目的的。这次放出更新包,如果没有商业利益,那也不必冒风险去做,毕竟之前的加密做法也是成熟流程了。这次改弦更张,就是从消费者向企业甚至政府市场进军。和普通小白消费者不同,企业和政府对于一个来自其他公司,甚至其他国家的软硬件产品,还是会怀有深深的戒心。苹果虽然不会把源码拿出来,但是放出不加密的操作系统更新包,至少可以消减一部分人的疑虑,毕竟操作系统不再是黑盒了。

      当然,如果以为能看到操作系统二进制代码加上文件系统,就以为看到了整个图灵机,那么我也只能说,这种想法是太简单,甚至有点幼稚了。要知道,苹果的iOS是运行在它自家产的增强型ARM处理器上面的。

    iOS产品的质量,以后会更好吗?

      对于普通用户来说,关心的其实还是以后iPhone会不会好用一些?从安全角度来说,iOS产品长期会更加安全,新买的iPhone也可能会更加快一点。




上一篇:IOS 10诸多新功能,只为中国用户打造

下一篇:iOS 10 内核没加密,是苹果故意为之

开班日期  |  更多

IOS--零基础全日制

IOS--零基础全日制

开班日期:每月28日

IOS--零基础周末班

IOS--零基础周末班

开班日期:每月28日

IOS--全日制班

IOS--全日制班

开班日期:每月28日

IOS--周末班

IOS--周末班

开班日期:每月28日

  • 地址:杭州市西湖区教工路23号百脑汇科技大厦15楼1508室21
  • 课程培训电话: TEL:0571-56020830 QQ:907090242     全国服务监督电话:400-111-8989
  • 服务邮箱 tousu@tedu.cn
  • 2001-2016 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56