上周,该科技公司发布了预览版iOS 10。
它的内核,也就是控制一台设备中硬件如何处理软件的核心组件,并未加密。
苹果这样做可能是为了方便安全研究人员标识可能会被黑客利用的漏洞。
专家称,这些漏洞修复后,其他组织就无法用一些隐秘的技术来绕过iPhone和iPad上的保护隐私的安全措施了。
在最近闹得沸沸扬扬的案件中,FBI拒绝分享它用来黑入圣博娜迪诺枪手iPhone的漏洞。
“通常说来,增加透明度对于提高安全是有帮助的。”伦敦大学学院的教授史蒂夫-默多克(Steven Murdoch)评论说。
“像政府情报机构这样的拥有良好资源的攻击者,总能够找到漏洞。苹果开放其移动操作系统内核,可以让一些资源相对不足的安全研究员也能够找出漏洞并加以修复。”
此事是知名科技期刊《麻省理工科技评论》(MIT Technology Review)的一篇报告曝光的。苹果尚未对此发表评论。
该期刊指出,苹果此举也可能会被“越狱者”利用。越狱者就是那些利用程序代码来解除操作系统限制,使之可以兼容更多软件的人。
与许多科技公司不同的是,苹果现在并没有推出“捉虫赏金”计划,鼓励安全研究人员向其汇报漏洞。
一名安全研究人员暗示称,苹果现在推出捉虫赏金可能是一个好主意。
“如果苹果有意开放它的源代码,那么它需要确保其代码经过了安全研究人员的彻底检测。而且,对于研究人员发现和修复的漏洞,该公司还必须做出积极的回应。”网络安全公司Pen Test Partners的肯-蒙罗(Ken Munro)说。
“捉虫赏金计划可以让每个人都兴奋起来。整个安全社区将会以相对较低的价格为苹果效力。”他补充说。
15901824610