蘋果這次更新包事件以后���,iOS會(huì)更安全嗎���?
我的看法是:短期來說,iOS未必會(huì)更安全���,甚至?xí)l(fā)生更不安全的情況���。
畢竟,這次下載研究更新包的不僅有白帽黑客���,也有黑帽黑客���。雖然白帽黑客里面的頂尖高手們都是在為理想和興趣奮斗,可是人家黑帽那邊也是一樣啊���,而且他們還有利益驅(qū)動(dòng)���。
在蘋果把iOS完整的放在雙方面前的時(shí)候���,如果一個(gè)0day被白帽和黑帽同時(shí)發(fā)現(xiàn)���,你說是白帽通知蘋果���,然后等蘋果修復(fù)快呢?還是黑帽整出一個(gè)蠕蟲/釣魚網(wǎng)頁快呢���?
所以���,如果近期發(fā)生iOS上一定規(guī)模的攻擊事件,我是不會(huì)驚訝的���。
但是���,這并不能說明蘋果這次的做法失策了。因?yàn)榘踩绲墓シ酪恢倍际谴讼碎L���,彼此學(xué)習(xí)的���。黑帽方面暫時(shí)的領(lǐng)先���,必然會(huì)被蘋果學(xué)習(xí)借鑒,在新版中進(jìn)行修復(fù)改進(jìn)���。所以長期來說���,公開操作系統(tǒng)在安全上是會(huì)帶來收益的。
這次更新包事件以后���,大家對iOS會(huì)更放心嗎���?
蘋果是一家商業(yè)公司,是以盈利為目的的���。這次放出更新包���,如果沒有商業(yè)利益,那也不必冒風(fēng)險(xiǎn)去做���,畢竟之前的加密做法也是成熟流程了���。這次改弦更張���,我看還有一層意思,就是從消費(fèi)者向企業(yè)甚至政府市場進(jìn)軍���。
和普通小白消費(fèi)者不同���,企業(yè)和政府對于一個(gè)來自其他公司���,甚至其他國家的軟硬件產(chǎn)品���,還是會(huì)懷有深深的戒心。蘋果雖然不會(huì)把源碼拿出來���,但是放出不加密的操作系統(tǒng)更新包���,至少可以消減一部分人的疑慮,畢竟操作系統(tǒng)不再是黑盒了���。
當(dāng)然���,如果以為能看到操作系統(tǒng)二進(jìn)制代碼加上文件系統(tǒng)���,就以為看到了整個(gè)圖靈機(jī),那么我也只能說���,這種想法是太簡單���,甚至有點(diǎn)幼稚了。要知道���,蘋果的iOS是運(yùn)行在它自家產(chǎn)的增強(qiáng)型ARM處理器上面的���。
在2的4次方年以前,我曾經(jīng)和一位MIT畢業(yè)的大牛交流過CPU架構(gòu)的事情���,當(dāng)時(shí)他摸著手上那個(gè)河貍戒指���,笑瞇瞇地說:如果你有幾億個(gè)晶體管可以玩,那你隨便都能放點(diǎn)啥進(jìn)去���。
小編推薦閱讀
