前幾天有一條新聞���,沒(méi)有在各大科技媒體上造成轟動(dòng),但是在安全圈子里面�,卻造成了不小的暗流。那就是:蘋(píng)果iOS 10的更新包���,忽然可以不加密下載了�。
配合上各路黑客以前發(fā)布的工具���,大家發(fā)現(xiàn)��,從iPod touch到iPhone到iPad�����,每個(gè)更新包都可以下載��,然后從中提取出文件系統(tǒng)和操作系統(tǒng)內(nèi)核內(nèi)存的初始狀態(tài)�。
如果這么說(shuō)比較晦澀的話,這基本上就是拿到了iOS的上帝視角��,從創(chuàng)世開(kāi)始�,iOS這個(gè)小世界里面的劇本和演員,就在你的眼前����,把這出活劇,一步步的演下去��。
在此之前���,要想拿到蘋(píng)果iOS的內(nèi)核狀態(tài)��,需要去制作特殊的數(shù)據(jù)線來(lái)讀取傳輸?shù)皆O(shè)備的信號(hào)才行����。
這次沒(méi)加密的內(nèi)核更新包一出,各路黑帽白帽黑客們紛紛出手�����,有的高唱“漫卷詩(shī)書(shū)喜欲狂”�,有的大喊“趕緊吃口熱的”。
寫(xiě)到這里�,同事一臉黑線:你不黑自己人不行么?
黑客們看到蘋(píng)果更新包不加密了
話雖然糙點(diǎn)�����,但是這種心情是做安全的人都理解的��。畢竟當(dāng)時(shí)誰(shuí)也不知道這是烏龍了還是故意的��,還是趕緊趁數(shù)據(jù)還在���,留個(gè)備份�����。
隨著時(shí)間的流逝��,大家慢慢發(fā)現(xiàn)�����,蘋(píng)果這次似乎并不是烏龍了�����,下載服務(wù)器一直穩(wěn)穩(wěn)當(dāng)當(dāng)?shù)拈_(kāi)著���,下載的數(shù)據(jù)經(jīng)過(guò)驗(yàn)證也是正確的,各種文件目錄結(jié)構(gòu)和符號(hào)表都在�。
于是有人開(kāi)始猜測(cè):這次看起來(lái)是蘋(píng)果刻意放出不加密的更新包。但是這種猜測(cè)�,放在一向神神秘秘的蘋(píng)果身上,實(shí)在是太大膽了�。
好在幾個(gè)小時(shí)之前,各個(gè)消息渠道�,包括TechCrunch,都從蘋(píng)果得到官方確認(rèn)����,這次更新包不加密�,是刻意為之����。
蘋(píng)果這么做���,是為了讓安全研究員們,也就是我們平時(shí)說(shuō)的白帽黑客們�,能夠更方便的研究iOS����,以便幫助蘋(píng)果做出更加安全的iOS產(chǎn)品。
聽(tīng)說(shuō)這次是蘋(píng)果故意放水以后的黑客們
那么這次蘋(píng)果更新包事件,就是這么簡(jiǎn)單么�����?不見(jiàn)得。我們可以從這幾個(gè)方面來(lái)看����。
小編推薦閱讀
