苹果在全球开发者大会(WWDC)上发布了iOS 10预览版。苹果当时的一项举措令信息安全研究员颇感惊讶:操作系统内核没有加密。近日,苹果发言人确认了公司未对iOS 10内核进行加密,而且此举是刻意为之。
苹果发言人表示:“内核的缓存中并不包含任何用户信息。在不加密的情况下,我们可以优化操作系统性能,同时不影响信息安全。”
此前版本的iOS系统内核都得到了加密,导致开发者和研究人员无法弄清其中的细节。iOS的系统内核用于安全管理,限制了应用对设备硬件的访问,因此对操作系统至关重要。
加密通常被认为是为了信息安全,但解除对iOS 10内核的加密并不意味着安全性受到影响。这仅仅意味着,研究人员和开发者将可以接触到内核代码,而信息安全漏洞将可以更迅速地被曝光,从而更快地得到解决。
在透明性方面,解除对内核的加密是苹果不同寻常的一次举动。以往,苹果对产品的保密非常严格。此前有信息安全专家猜测,缺少内核加密只是一次意外。不过研究人员表示,如果说这是一次失误,那么过于骇人听闻,令人无法相信。iOS信息安全专家乔纳桑·奇德齐尔斯基(Jonathan Zdziarski)表示:“这就像是忘记在电梯上装门。”
苹果近期正致力于提升透明度,尤其是在信息安全问题方面。
本文转自d1net(转载)
