前幾天有一條新聞,沒有在各大科技媒體上造成轟動,但是在安全圈子里面,卻造成了不小的暗流。那就是:蘋果iOS 10的更新包,忽然可以不加密下載了。配合上各路黑客以前發布的工具,大家發現,從iPod touch到iPhone到iPad,每個更新包都可以下載,然后從中提取出文件系統和操作系統內核內存的初始狀態。如果這么說比較晦澀的話,這基本上就 是拿到了iOS的上帝視角,從創世開始,iOS這個小世界里面的劇本和演員,就在你的眼前,把這出活劇,一步步的演下去。
在此之前,要想拿到蘋果iOS的內核狀態,需要去制作特殊的數據線來讀取傳輸到設備的信號才行。這次沒加密的內核更新包一出,各路黑帽白帽黑客們紛紛出手,有的高唱“漫卷詩書喜欲狂”,有的大喊“趕緊吃口熱的”。寫到這里,同事一臉黑線:你不黑自己人不行么?
圖1. 黑客們看到蘋果更新包不加密了 圖片來源:knowyourmeme.com
話 雖然糙點,但是這種心情是做安全的人都理解的。畢竟當時誰也不知道這是烏龍了還是故意的,還是趕緊趁數據還在,留個備份。隨著時間的流逝,大家慢慢發現, 蘋果這次似乎并不是烏龍了,下載服務器一直穩穩當當的開著,下載的數據經過驗證也是正確的,各種文件目錄結構和符號表都在。于是有人開始猜測:這次看起來是蘋果刻意放出不加密的更新包。但是這種猜測,放在一向神神秘秘的蘋果身上,實在是太大膽了。
好在幾個小時之前,各個消息渠道,包括TechCrunch,都從蘋果得到官方確認,這次更新包不加密,是刻意為之。蘋果這么做,是為了讓安全研究員們,也就是我們平時說的白帽黑客們,能夠更方便的研究iOS,以便幫助蘋果做出更加安全的iOS產品。
圖2:聽說這次是蘋果故意放水以后的黑客們 圖片來源:knowyourmeme.com
那么這次蘋果更新包事件,就是這么簡單么?不見得。我們可以從這幾個方面來看。
蘋果這次更新包事件以后,iOS會更安全嗎?
我的看法是:短期來說,iOS未必會更安全,甚至會發生更不安全的情況。
畢竟,這次下載研究更新包的不僅有白帽黑客,也有黑帽黑客。 雖然白帽黑客里面的頂尖高手們都是在為理想和興趣奮斗,可是人家黑帽那邊也是一樣啊,而且他們還有利益驅動。在蘋果把iOS完整的放在雙方面前的時候,如 果一個0day被白帽和黑帽同時發現,你說是白帽通知蘋果,然后等蘋果修復快呢?還是黑帽整出一個蠕蟲/釣魚網頁快呢?
所以,如果近期發生iOS上一定規模的攻擊事件,我是不會驚訝的。
但是,這并不能說明蘋果這次的做法失策了。因為安全界的攻防一直都是此消彼長,彼此學習的。黑帽方面暫時的領先,必然會被蘋果學習借鑒,在新版中進行修復改進。所以長期來說,公開操作系統在安全上是會帶來收益的。
這次更新包事件以后,大家對iOS會更放心嗎?
蘋 果是一家商業公司,是以盈利為目的的。這次放出更新包,如果沒有商業利益,那也不必冒風險去做,畢竟之前的加密做法也是成熟流程了。這次改弦更張,我看還 有一層意思,就是從消費者向企業甚至政府市場進軍。和普通小白消費者不同,企業和政府對于一個來自其他公司,甚至其他國家的軟硬件產品,還是會懷有深深的 戒心。蘋果雖然不會把源碼拿出來,但是放出不加密的操作系統更新包,至少可以消減一部分人的疑慮,畢竟操作系統不再是黑盒了。
當然,如果以 為能看到操作系統二進制代碼加上文件系統,就以為看到了整個圖靈機,那么我也只能說,這種想法是太簡單,甚至有點幼稚了。要知道,蘋果的iOS是運行在它 自家產的增強型ARM處理器上面的。在2的4次方年以前,我曾經和一位MIT畢業的大牛交流過CPU架構的事情,當時他摸著手上那個河貍戒指,笑瞇瞇的 說:如果你有幾億個晶體管可以玩,那你隨便都能放點啥進去。
iOS產品的質量,以后會更好嗎?
對于普通用戶來說,最關心的其實還是以后iPhone會不會好用一些?從安全角度來說,iOS產品長期會更加安全,新買的iPhone也可能會更加快一點。不過,每年開蘋果WWDC的時候,你的老iPhone,估計還是會照例變慢,催促你去買,買,買。
京公網安備 11010502049343號