开发者社区> 沉默术士> 正文

苹果确认未给iOS 10加密内核:优化系统用 不会影响信息安全

简介:
+关注继续查看

苹果在全球开发者大会(WWDC)上发布了iOS 10预览版。苹果当时的一项举措令信息安全研究员颇感惊讶:操作系统内核没有加密。近日,苹果发言人确认了公司未对iOS 10内核进行加密,而且此举是刻意为之。

苹果发言人表示:“内核的缓存中并不包含任何用户信息。在不加密的情况下,我们可以优化操作系统性能,同时不影响信息安全。”

此前版本的iOS系统内核都得到了加密,导致开发者和研究人员无法弄清其中的细节。iOS的系统内核用于安全管理,限制了应用对设备硬件的访问,因此对操作系统至关重要。

加密通常被认为是为了信息安全,但解除对iOS 10内核的加密并不意味着安全性受到影响。这仅仅意味着,研究人员和开发者将可以接触到内核代码,而信息安全漏洞将可以更迅速地被曝光,从而更快地得到解决。

在透明性方面,解除对内核的加密是苹果不同寻常的一次举动。以往,苹果对产品的保密非常严格。此前有信息安全专家猜测,缺少内核加密只是一次意外。不过研究人员表示,如果说这是一次失误,那么过于骇人听闻,令人无法相信。iOS信息安全专家乔纳桑·奇德齐尔斯基(Jonathan Zdziarski)表示:“这就像是忘记在电梯上装门。”

苹果近期正致力于提升透明度,尤其是在信息安全问题方面。
本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
iOS开发 - 需要加密key的SHA256和MD5加密
iOS开发 - 需要加密key的SHA256和MD5加密
69 0
关于iOS开发中使用到的AES加密和SHA256加密的使用
关于iOS开发中使用到的AES加密和SHA256加密的使用
184 0
IOS加密 AES 256算法(EncryptAndDecrypt.h)
IOS加密 AES 256算法(EncryptAndDecrypt.h)
63 0
iOS的RSA加密工具类
iOS的RSA加密工具类
37 0
iOS 防止反编译加密方法
对NSUserDefaults,sqlite存储文件数据加密,保护帐号和关键信息
117 0
iOS逆向 06:RSA加密(下)
iOS逆向 06:RSA加密(下)
114 0
iOS逆向 06:RSA加密(上)
iOS逆向 06:RSA加密(上)
75 0
iOS UrlEnCode加密需要注意
今天跟安卓的同学对接一个问题, 发现了一个及其坑爹的BUG, 安卓在进行UrlEncode编码时, 将空格转义为了"+", 但是iOS这边进行UrlEncode编码时, 是将空格转义为"%20", 这不坑爹的嘛, 在对接的时候两边数据对不上
167 0
java结合android和ios的三端非对称接口加密讲解
  算法:有rsa及aes算法   Java端处理方式:   入参处理方式   1、参数通过request.getParameter获取的话,可以通过自己定义一个filter来进行处理。   定义两个类,分别继承HttpServletRequestWrapper及Filter,将该filter配置到web.xml里面,在其他filter前面,以免影响程序获取参数的调用   public class SafeTextRequestWrapper extends HttpServletRequestWrapper {   public SafeTextRequestWrapper(H
174 0
iOS中DES与MD5加密方案
iOS中DES与MD5加密方案
116 0
+关注
沉默术士
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
Facebook iOS App技术演化十年之路
立即下载
From Java_Android to Swift iOS
立即下载
深入剖析 iOS 性能优化
立即下载