前几天有一条新闻,没有在各大科技媒体上造成轰动,但是在安全圈子里面,却造成了不小的暗流。那就是:苹果iOS 10的更新包,忽然可以不加密下载了。
配合上各路黑客以前发布的工具,大家发现,从iPod touch到iPhone到iPad,每个更新包都可以下载,然后从中提取出文件系统和操作系统内核内存的初始状态。
如果这么说比较晦涩的话,这基本上就是拿到了iOS的上帝视角,从创世开始,iOS这个小世界里面的剧本和演员,就在你的眼前,把这出活剧,一步步的演下去。
在此之前,要想拿到苹果iOS的内核状态,需要去制作特殊的数据线来读取传输到设备的信号才行。
这次没加密的内核更新包一出,各路黑帽白帽黑客们纷纷出手,有的高唱“漫卷诗书喜欲狂”,有的大喊“赶紧吃口热的”。
写到这里,同事一脸黑线:你不黑自己人不行么?
话虽然糙点,但是这种心情是做安全的人都理解的。毕竟当时谁也不知道这是乌龙了还是故意的,还是赶紧趁数据还在,留个备份。
随着时间的流逝,大家慢慢发现,苹果这次似乎并不是乌龙了,下载服务器一直稳稳当当的开着,下载的数据经过验证也是正确的,各种文件目录结构和符号表都在。
于是有人开始猜测:这次看起来是苹果刻意放出不加密的更新包。但是这种猜测,放在一向神神秘秘的苹果身上,实在是太大胆了。
好在几个小时之前,各个消息渠道,包括TechCrunch,都从苹果得到官方确认,这次更新包不加密,是刻意为之。
苹果这么做,是为了让安全研究员们,也就是我们平时说的白帽黑客们,能够更方便的研究iOS,以便帮助苹果做出更加安全的iOS产品。
那么这次苹果更新包事件,就是这么简单么?不见得。我们可以从这几个方面来看。
小编推荐阅读《热血江湖手游技能加点攻略》(掌握技能加点要诀,成就无敌江湖之王)
阅读新版本赏金玩法出装攻略(全面解析最优出装方案,让你在新版本赏金玩法中独领风骚)
阅读《公主级2-6攻略技能大揭秘》(掌握攻略技能,成为公主级2-6的王者!)
阅读《赵云关羽出装铭文攻略视频大揭秘》(如何为赵云和关羽选择最佳装备和铭文?—MOBA游戏攻略)
阅读P5Sband攻略技能加点详解(P5Sband技能加点策略与建议)
阅读《狐狸职业比赛出装攻略男》(以狐狸为主角,揭秘职业比赛中的最佳出装策略)
阅读《钻石局炸鱼英雄出装攻略》(了解最强出装搭配,带你玩转炸鱼英雄局!)
阅读