蘋果的心計:安全專家是怎麼看 iOS 10 的“不加密”

雷鋒網 於 24/06/2016 發表 收藏文章
雷鋒網按:本文為雷鋒網(搜索“雷鋒網”公眾號關注)獨家首發文章,作者song,西雅圖Newsky Security公司聯合創始人兼CTO,業內知名防病毒專家,黑客,雷鋒網專欄特約作者。

前幾天有一條新聞,沒有在各大科技媒體上造成轟動,但是在安全圈子裏面,卻造成了不小的暗流。那就是:蘋果iOS 10的更新包,忽然可以不加密下載了。配合上各路黑客以前發佈的工具,大家發現,從iPod touch到iPhone到iPad,每個更新包都可以下載,然後從中提取出文件系統和操作系統內核內存的初始狀態。如果這麼説比較晦澀的話,這基本上就是拿到了iOS的上帝視角,從創世開始,iOS這個小世界裏面的劇本和演員,就在你的眼前,把這出活劇,一步步的演下去。

在此之前,要想拿到蘋果iOS的內核狀態,需要去製作特殊的數據線來讀取傳輸到設備的信號才行。這次沒加密的內核更新包一出,各路黑帽白帽黑客們紛紛出手,有的高唱“漫卷詩書喜欲狂”,有的大喊“趕緊吃口熱的”。寫到這裏,同事一臉黑線:你不黑自己人不行麼?


圖1. 黑客們看到蘋果更新包不加密了 圖片來源:knowyourmeme.com

話雖然糙點,但是這種心情是做安全的人都理解的。畢竟當時誰也不知道這是烏龍了還是故意的,還是趕緊趁數據還在,留個備份。隨着時間的流逝,大家慢慢發現,蘋果這次似乎並不是烏龍了,下載服務器一直穩穩當當的開着,下載的數據經過驗證也是正確的,各種文件目錄結構和符號表都在。於是有人開始猜測:這次看起來是蘋果刻意放出不加密的更新包。但是這種猜測,放在一向神神祕祕的蘋果身上,實在是太大膽了。

好在幾個小時之前,各個消息渠道,包括TechCrunch,都從蘋果得到官方確認,這次更新包不加密,是刻意為之。蘋果這麼做,是為了讓安全研究員們,也就是我們平時説的白帽黑客們,能夠更方便的研究iOS,以便幫助蘋果做出更加安全的iOS產品。


圖2:聽説這次是蘋果故意放水以後的黑客們 圖片來源:knowyourmeme.com

那麼這次蘋果更新包事件,就是這麼簡單麼?不見得。我們可以從這幾個方面來看。

  • 蘋果這次更新包事件以後,iOS會更安全嗎?

我的看法是:短期來説,iOS未必會更安全,甚至會發生更不安全的情況。

畢竟,這次下載研究更新包的不僅有白帽黑客,也有黑帽黑客。雖然白帽黑客裏面的頂尖高手們都是在為理想和興趣奮鬥,可是人家黑帽那邊也是一樣啊,而且他們還有利益驅動。在蘋果把iOS完整的放在雙方面前的時候,如果一個0day被白帽和黑帽同時發現,你説是白帽通知蘋果,然後等蘋果修復快呢?還是黑帽整出一個蠕蟲/釣魚網頁快呢?

所以,如果近期發生iOS上一定規模的攻擊事件,我是不會驚訝的。

但是,這並不能説明蘋果這次的做法失策了。因為安全界的攻防一直都是此消彼長,彼此學習的。黑帽方面暫時的領先,必然會被蘋果學習借鑑,在新版中進行修復改進。所以長期來説,公開操作系統在安全上是會帶來收益的。

  • 這次更新包事件以後,大家對iOS會更放心嗎?

蘋果是一家商業公司,是以盈利為目的的。這次放出更新包,如果沒有商業利益,那也不必冒風險去做,畢竟之前的加密做法也是成熟流程了。這次改弦更張,我看還有一層意思,就是從消費者向企業甚至政府市場進軍。和普通小白消費者不同,企業和政府對於一個來自其他公司,甚至其他國家的軟硬件產品,還是會懷有深深的戒心。蘋果雖然不會把源碼拿出來,但是放出不加密的操作系統更新包,至少可以消減一部分人的疑慮,畢竟操作系統不再是黑盒了。

當然,如果以為能看到操作系統二進制代碼加上文件系統,就以為看到了整個圖靈機,那麼我也只能説,這種想法是太簡單,甚至有點幼稚了。要知道,蘋果的iOS是運行在它自家產的增強型ARM處理器上面的。在2的4次方年以前,我曾經和一位MIT畢業的大牛交流過CPU架構的事情,當時他摸着手上那個河狸戒指,笑眯眯的説:如果你有幾億個晶體管可以玩,那你隨便都能放點啥進去。

  • iOS產品的質量,以後會更好嗎?

對於普通用户來説,最關心的其實還是以後iPhone會不會好用一些?從安全角度來説,iOS產品長期會更加安全,新買的iPhone也可能會更加快一點。不過,每年開蘋果WWDC的時候,你的老iPhone,估計還是會照例變慢,催促你去買,買,買。

雷鋒網按:雷鋒網獨家文章,轉載請聯繫授權並註明出處和作者,不得刪減內容。


資料來源:雷鋒網
作者/編輯:Song

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→