蘋果這次更新包事件以后����,iOS會更安全嗎�?
我的看法是:短期來說,iOS未必會更安全���,甚至?xí)l(fā)生更不安全的情況����。
畢竟���,這次下載研究更新包的不僅有白帽黑客,也有黑帽黑客。雖然白帽黑客里面的頂尖高手們都是在為理想和興趣奮斗,可是人家黑帽那邊也是一樣啊���,而且他們還有利益驅(qū)動��。
在蘋果把iOS完整的放在雙方面前的時候��,如果一個0day被白帽和黑帽同時發(fā)現(xiàn)���,你說是白帽通知蘋果�,然后等蘋果修復(fù)快呢�����?還是黑帽整出一個蠕蟲/釣魚網(wǎng)頁快呢���?
所以��,如果近期發(fā)生iOS上一定規(guī)模的攻擊事件�,我是不會驚訝的。
但是,這并不能說明蘋果這次的做法失策了��。因為安全界的攻防一直都是此消彼長���,彼此學(xué)習(xí)的�����。黑帽方面暫時的領(lǐng)先����,必然會被蘋果學(xué)習(xí)借鑒�,在新版中進行修復(fù)改進。所以長期來說����,公開操作系統(tǒng)在安全上是會帶來收益的。
這次更新包事件以后�����,大家對iOS會更放心嗎�?
蘋果是一家商業(yè)公司,是以盈利為目的的����。這次放出更新包����,如果沒有商業(yè)利益���,那也不必冒風(fēng)險去做��,畢竟之前的加密做法也是成熟流程了�����。這次改弦更張�����,我看還有一層意思,就是從消費者向企業(yè)甚至政府市場進軍����。
和普通小白消費者不同,企業(yè)和政府對于一個來自其他公司�,甚至其他國家的軟硬件產(chǎn)品,還是會懷有深深的戒心�����。蘋果雖然不會把源碼拿出來,但是放出不加密的操作系統(tǒng)更新包���,至少可以消減一部分人的疑慮�,畢竟操作系統(tǒng)不再是黑盒了����。
當(dāng)然,如果以為能看到操作系統(tǒng)二進制代碼加上文件系統(tǒng)��,就以為看到了整個圖靈機����,那么我也只能說,這種想法是太簡單���,甚至有點幼稚了���。要知道,蘋果的iOS是運行在它自家產(chǎn)的增強型ARM處理器上面的�����。
在2的4次方年以前,我曾經(jīng)和一位MIT畢業(yè)的大牛交流過CPU架構(gòu)的事情����,當(dāng)時他摸著手上那個河貍戒指,笑瞇瞇地說:如果你有幾億個晶體管可以玩����,那你隨便都能放點啥進去。
小編推薦閱讀
