前幾天有一條新聞,沒有在各大科技媒體上造成轟動(dòng)�����,但是在安全圈子里面,卻造成了不小的暗流�。那就是:蘋果iOS 10的更新包,忽然可以不加密下載了���。
配合上各路黑客以前發(fā)布的工具��,大家發(fā)現(xiàn),從iPod touch到iPhone到iPad�����,每個(gè)更新包都可以下載��,然后從中提取出文件系統(tǒng)和操作系統(tǒng)內(nèi)核內(nèi)存的初始狀態(tài)����。
如果這么說比較晦澀的話,這基本上就是拿到了iOS的上帝視角�����,從創(chuàng)世開始�,iOS這個(gè)小世界里面的劇本和演員,就在你的眼前��,把這出活劇,一步步的演下去�。
在此之前,要想拿到蘋果iOS的內(nèi)核狀態(tài)�,需要去制作特殊的數(shù)據(jù)線來讀取傳輸?shù)皆O(shè)備的信號(hào)才行。
這次沒加密的內(nèi)核更新包一出�����,各路黑帽白帽黑客們紛紛出手�����,有的高唱“漫卷詩書喜欲狂”���,有的大喊“趕緊吃口熱的”����。
寫到這里�,同事一臉黑線:你不黑自己人不行么?
黑客們看到蘋果更新包不加密了
話雖然糙點(diǎn),但是這種心情是做安全的人都理解的�����。畢竟當(dāng)時(shí)誰也不知道這是烏龍了還是故意的�,還是趕緊趁數(shù)據(jù)還在,留個(gè)備份�����。
隨著時(shí)間的流逝��,大家慢慢發(fā)現(xiàn)�����,蘋果這次似乎并不是烏龍了�����,下載服務(wù)器一直穩(wěn)穩(wěn)當(dāng)當(dāng)?shù)拈_著�����,下載的數(shù)據(jù)經(jīng)過驗(yàn)證也是正確的�,各種文件目錄結(jié)構(gòu)和符號(hào)表都在。
于是有人開始猜測:這次看起來是蘋果刻意放出不加密的更新包����。但是這種猜測,放在一向神神秘秘的蘋果身上���,實(shí)在是太大膽了�����。
好在幾個(gè)小時(shí)之前����,各個(gè)消息渠道�,包括TechCrunch,都從蘋果得到官方確認(rèn)���,這次更新包不加密�����,是刻意為之��。
蘋果這么做�����,是為了讓安全研究員們�����,也就是我們平時(shí)說的白帽黑客們�,能夠更方便的研究iOS,以便幫助蘋果做出更加安全的iOS產(chǎn)品���。
聽說這次是蘋果故意放水以后的黑客們
那么這次蘋果更新包事件����,就是這么簡單么���?不見得。我們可以從這幾個(gè)方面來看����。
小編推薦閱讀
