蘋果這次更新包事件以后,iOS會(huì)更安全嗎���?
我的看法是:短期來(lái)說(shuō)�����,iOS未必會(huì)更安全��,甚至?xí)l(fā)生更不安全的情況�����。
畢竟����,這次下載研究更新包的不僅有白帽黑客��,也有黑帽黑客。雖然白帽黑客里面的頂尖高手們都是在為理想和興趣奮斗�����,可是人家黑帽那邊也是一樣啊�����,而且他們還有利益驅(qū)動(dòng)���。
在蘋果把iOS完整的放在雙方面前的時(shí)候�����,如果一個(gè)0day被白帽和黑帽同時(shí)發(fā)現(xiàn)��,你說(shuō)是白帽通知蘋果�����,然后等蘋果修復(fù)快呢�����?還是黑帽整出一個(gè)蠕蟲/釣魚網(wǎng)頁(yè)快呢���?
所以�����,如果近期發(fā)生iOS上一定規(guī)模的攻擊事件�����,我是不會(huì)驚訝的。
但是����,這并不能說(shuō)明蘋果這次的做法失策了。因?yàn)榘踩绲墓シ酪恢倍际谴讼碎L(zhǎng)���,彼此學(xué)習(xí)的����。黑帽方面暫時(shí)的領(lǐng)先����,必然會(huì)被蘋果學(xué)習(xí)借鑒,在新版中進(jìn)行修復(fù)改進(jìn)��。所以長(zhǎng)期來(lái)說(shuō),公開(kāi)操作系統(tǒng)在安全上是會(huì)帶來(lái)收益的����。
這次更新包事件以后,大家對(duì)iOS會(huì)更放心嗎���?
蘋果是一家商業(yè)公司����,是以盈利為目的的����。這次放出更新包,如果沒(méi)有商業(yè)利益���,那也不必冒風(fēng)險(xiǎn)去做�����,畢竟之前的加密做法也是成熟流程了���。這次改弦更張,我看還有一層意思�����,就是從消費(fèi)者向企業(yè)甚至政府市場(chǎng)進(jìn)軍。
和普通小白消費(fèi)者不同����,企業(yè)和政府對(duì)于一個(gè)來(lái)自其他公司,甚至其他國(guó)家的軟硬件產(chǎn)品�����,還是會(huì)懷有深深的戒心��。蘋果雖然不會(huì)把源碼拿出來(lái)���,但是放出不加密的操作系統(tǒng)更新包,至少可以消減一部分人的疑慮�����,畢竟操作系統(tǒng)不再是黑盒了����。
當(dāng)然,如果以為能看到操作系統(tǒng)二進(jìn)制代碼加上文件系統(tǒng)��,就以為看到了整個(gè)圖靈機(jī),那么我也只能說(shuō)��,這種想法是太簡(jiǎn)單��,甚至有點(diǎn)幼稚了���。要知道��,蘋果的iOS是運(yùn)行在它自家產(chǎn)的增強(qiáng)型ARM處理器上面的��。
在2的4次方年以前��,我曾經(jīng)和一位MIT畢業(yè)的大牛交流過(guò)CPU架構(gòu)的事情�����,當(dāng)時(shí)他摸著手上那個(gè)河貍戒指����,笑瞇瞇地說(shuō):如果你有幾億個(gè)晶體管可以玩����,那你隨便都能放點(diǎn)啥進(jìn)去。
小編推薦閱讀
