6月23日消息，據(jù)外電報(bào)道，蘋(píng)果破天荒頭一次讓?xiě)?yīng)用程序開(kāi)發(fā)者窺視它的移動(dòng)操作系統(tǒng)內(nèi)核了。這可能對(duì)其安全產(chǎn)生重大的影響。

　　上周，該科技公司發(fā)布了預(yù)覽版iOS 10。

　　它的內(nèi)核，也就是控制一臺(tái)設(shè)備中硬件如何處理軟件的核心組件，并未加密。

　　蘋(píng)果這樣做可能是為了方便安全研究人員標(biāo)識(shí)可能會(huì)被黑客利用的漏洞。

　　專家稱，這些漏洞修復(fù)后，其他組織就無(wú)法用一些隱秘的技術(shù)來(lái)繞過(guò)iPhone和iPad上的保護(hù)隱私的安全措施了。

　　在最近鬧得沸沸揚(yáng)揚(yáng)的案件中，F(xiàn)BI拒絕分享它用來(lái)黑入圣博娜迪諾槍手iPhone的漏洞。

　　“通常說(shuō)來(lái)，增加透明度對(duì)于提高安全是有幫助的。”倫敦大學(xué)學(xué)院的教授史蒂夫-默多克(Steven Murdoch)評(píng)論說(shuō)。

　　“像政府情報(bào)機(jī)構(gòu)這樣的擁有良好資源的攻擊者，總能夠找到漏洞。蘋(píng)果開(kāi)放其移動(dòng)操作系統(tǒng)內(nèi)核，可以讓一些資源相對(duì)不足的安全研究員也能夠找出漏洞并加以修復(fù)�！�

　　此事是知名科技期刊《麻省理工科技評(píng)論》(MIT Technology Review)的一篇報(bào)告曝光的。蘋(píng)果尚未對(duì)此發(fā)表評(píng)論。

　　該期刊指出，蘋(píng)果此舉也可能會(huì)被“越獄者”利用。越獄者就是那些利用程序代碼來(lái)解除操作系統(tǒng)限制，使之可以兼容更多軟件的人。

　　與許多科技公司不同的是，蘋(píng)果現(xiàn)在并沒(méi)有推出“捉蟲(chóng)賞金”計(jì)劃，鼓勵(lì)安全研究人員向其匯報(bào)漏洞。

　　一名安全研究人員暗示稱，蘋(píng)果現(xiàn)在推出捉蟲(chóng)賞金可能是一個(gè)好主意。

　　“如果蘋(píng)果有意開(kāi)放它的源代碼，那么它需要確保其代碼經(jīng)過(guò)了安全研究人員的徹底檢測(cè)。而且，對(duì)于研究人員發(fā)現(xiàn)和修復(fù)的漏洞，該公司還必須做出積極的回應(yīng)。”網(wǎng)絡(luò)安全公司Pen Test Partners的肯-蒙羅(Ken Munro)說(shuō)。

　　“捉蟲(chóng)賞金計(jì)劃可以讓每個(gè)人都興奮起來(lái)。整個(gè)安全社區(qū)將會(huì)以相對(duì)較低的價(jià)格為蘋(píng)果效力。”他補(bǔ)充說(shuō)。

   投稿郵箱：chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線：http://www.sanmuled.cn/