在上周的WWDC大会上,苹果公司正式发布了新一代iOS操作系统——iOS 10,新版本中增加了不少新的特性和功能,比如全新的锁屏通知设计、电话短信拦截功能和预装应用移除等,而且在主题演讲会当天苹果就给软件开发者提供该操作系统的预览版,以便开发者进行测试。
当然对新系统版本感兴趣的不只是开发者,不少安全研究员也对苹果的iOS 10进行了一番研究,而且他们在这个新版本有了非常意外的发现。
在此前发布的每一个iOS版本中,苹果公司都会对操作系统的“心脏”使用加密技术,避免它暴露。在这里所谓的“心脏”就是iOS操作系统的重要代码,它是用户iPhone和iPad得以运行的重要基础,可是在iOS 10中苹果竟不对其加以保密保护,暴露无遗。不过对于想要在苹果iOS 操作系统中寻找安全漏洞的人来说,苹果此举可算是帮了大忙了。
对于苹果如此反常的举动,安全专家认为这可能是因为苹果采用了更大胆的策略,意在鼓励更多人在他们的软件中发现并报告漏洞,不过也有人认为或许是苹果粗心大意犯的错。目前苹果还没有对此作出任何回应。
今年年初FBI为了调查去年12月发生在加州圣贝纳迪诺(San Bernardino)的枪击案,曾经试图要求苹果协助他们破解罪犯的iPhone 5c,但是苹果方面拒绝了他们的要求,双方因此事闹得满城风雨。但是后来FBI利用第三方力量成功破解了罪犯的iPhone,而且FBI表示他们可能不会向苹果公开第三方机构利用了哪些漏洞,以及他们的破解方法,此事之后苹果表示他们会进一步强化设备和软件的安全和隐私特性。
iOS 操作系统的“心脏”中有一个非常重要的组成部分——内核,程序如何利用设备的硬件、如何执行安全功能等都受内核的控制。在此前的iOS版本中,苹果公司会对其加密,完全隐藏其工作方式,研究人员只能寻找其他方法绕过这个限制。但是在iOS 10的预览版中,这个内核毫无保护措施,研究人员可以放开手脚对这个内核加以研究了。
看到这里,也许你非常担心iOS 10的安全是不是会受到影响?当然不会有影响。曾经对iOS 内部工作方式有过深入研究的专家Jonathan Levin认为,这将更有利于安全研究人员在这个版本的操作系统中找到其存在的问题和缺陷。“它将能够大大减少逆向工程的复杂程度。”
安全研究员Mathew Solnik指出,这次同样被暴露出来的还有一个用于保护内核,避免其被修改的安全措施。“如今它已经公开了,我们就可以对其加以研究,而且还有可能找到绕过这个措施的办法。”