6月23日消息，據(jù)外電報道，蘋果破天荒頭一次讓應(yīng)用程序開發(fā)者窺視它的移動操作系統(tǒng)內(nèi)核了。這可能對其安全產(chǎn)生重大的影響。

　　上周，該科技公司發(fā)布了預(yù)覽版iOS 10。

　　它的內(nèi)核，也就是控制一臺設(shè)備中硬件如何處理軟件的核心組件，并未加密。

　　蘋果這樣做可能是為了方便安全研究人員標(biāo)識可能會被黑客利用的漏洞。

　　專家稱，這些漏洞修復(fù)后，其他組織就無法用一些隱秘的技術(shù)來繞過iPhone和iPad上的保護(hù)隱私的安全措施了。

　　在最近鬧得沸沸揚揚的案件中，F(xiàn)BI拒絕分享它用來黑入圣博娜迪諾槍手iPhone的漏洞。

　　“通常說來，增加透明度對于提高安全是有幫助的。”倫敦大學(xué)學(xué)院的教授史蒂夫-默多克(Steven Murdoch)評論說。

　　“像政府情報機構(gòu)這樣的擁有良好資源的攻擊者，總能夠找到漏洞。蘋果開放其移動操作系統(tǒng)內(nèi)核，可以讓一些資源相對不足的安全研究員也能夠找出漏洞并加以修復(fù)�！�

　　此事是知名科技期刊《麻省理工科技評論》(MIT Technology Review)的一篇報告曝光的。蘋果尚未對此發(fā)表評論。

　　該期刊指出，蘋果此舉也可能會被“越獄者”利用。越獄者就是那些利用程序代碼來解除操作系統(tǒng)限制，使之可以兼容更多軟件的人。

　　與許多科技公司不同的是，蘋果現(xiàn)在并沒有推出“捉蟲賞金”計劃，鼓勵安全研究人員向其匯報漏洞。

　　一名安全研究人員暗示稱，蘋果現(xiàn)在推出捉蟲賞金可能是一個好主意。

　　“如果蘋果有意開放它的源代碼，那么它需要確保其代碼經(jīng)過了安全研究人員的徹底檢測。而且，對于研究人員發(fā)現(xiàn)和修復(fù)的漏洞，該公司還必須做出積極的回應(yīng)�！本W(wǎng)絡(luò)安全公司Pen Test Partners的肯-蒙羅(Ken Munro)說。

　　“捉蟲賞金計劃可以讓每個人都興奮起來。整個安全社區(qū)將會以相對較低的價格為蘋果效力�！彼�補充說。

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://dstuf.com/