4
雷鋒網(wǎng)按:本文為雷鋒網(wǎng)獨家首發(fā)文章,作者song,西雅圖Newsky Security公司聯(lián)合創(chuàng)始人兼CTO,業(yè)內(nèi)知名防病毒專家,黑客,雷鋒網(wǎng)專欄特約作者。
前幾天有一條新聞,沒有在各大科技媒體上造成轟動,但是在安全圈子里面,卻造成了不小的暗流。那就是:蘋果iOS 10的更新包,忽然可以不加密下載了。配合上各路黑客以前發(fā)布的工具,大家發(fā)現(xiàn),從iPod touch到iPhone到iPad,每個更新包都可以下載,然后從中提取出文件系統(tǒng)和操作系統(tǒng)內(nèi)核內(nèi)存的初始狀態(tài)。如果這么說比較晦澀的話,這基本上就是拿到了iOS的上帝視角,從創(chuàng)世開始,iOS這個小世界里面的劇本和演員,就在你的眼前,把這出活劇,一步步的演下去。
在此之前,要想拿到蘋果iOS的內(nèi)核狀態(tài),需要去制作特殊的數(shù)據(jù)線來讀取傳輸?shù)皆O備的信號才行。這次沒加密的內(nèi)核更新包一出,各路黑帽白帽黑客們紛紛出手,有的高唱“漫卷詩書喜欲狂”,有的大喊“趕緊吃口熱的”。寫到這里,同事一臉黑線:你不黑自己人不行么?
圖1. 黑客們看到蘋果更新包不加密了 圖片來源:knowyourmeme.com
話雖然糙點,但是這種心情是做安全的人都理解的。畢竟當時誰也不知道這是烏龍了還是故意的,還是趕緊趁數(shù)據(jù)還在,留個備份。隨著時間的流逝,大家慢慢發(fā)現(xiàn),蘋果這次似乎并不是烏龍了,下載服務器一直穩(wěn)穩(wěn)當當?shù)拈_著,下載的數(shù)據(jù)經(jīng)過驗證也是正確的,各種文件目錄結(jié)構(gòu)和符號表都在。于是有人開始猜測:這次看起來是蘋果刻意放出不加密的更新包。但是這種猜測,放在一向神神秘秘的蘋果身上,實在是太大膽了。
好在幾個小時之前,各個消息渠道,包括TechCrunch,都從蘋果得到官方確認,這次更新包不加密,是刻意為之。蘋果這么做,是為了讓安全研究員們,也就是我們平時說的白帽黑客們,能夠更方便的研究iOS,以便幫助蘋果做出更加安全的iOS產(chǎn)品。
圖2:聽說這次是蘋果故意放水以后的黑客們 圖片來源:knowyourmeme.com
那么這次蘋果更新包事件,就是這么簡單么?不見得。我們可以從這幾個方面來看。
蘋果這次更新包事件以后,iOS會更安全嗎?
我的看法是:短期來說,iOS未必會更安全,甚至會發(fā)生更不安全的情況。
畢竟,這次下載研究更新包的不僅有白帽黑客,也有黑帽黑客。雖然白帽黑客里面的頂尖高手們都是在為理想和興趣奮斗,可是人家黑帽那邊也是一樣啊,而且他們還有利益驅(qū)動。在蘋果把iOS完整的放在雙方面前的時候,如果一個0day被白帽和黑帽同時發(fā)現(xiàn),你說是白帽通知蘋果,然后等蘋果修復快呢?還是黑帽整出一個蠕蟲/釣魚網(wǎng)頁快呢?
所以,如果近期發(fā)生iOS上一定規(guī)模的攻擊事件,我是不會驚訝的。
但是,這并不能說明蘋果這次的做法失策了。因為安全界的攻防一直都是此消彼長,彼此學習的。黑帽方面暫時的領先,必然會被蘋果學習借鑒,在新版中進行修復改進。所以長期來說,公開操作系統(tǒng)在安全上是會帶來收益的。
這次更新包事件以后,大家對iOS會更放心嗎?
蘋果是一家商業(yè)公司,是以盈利為目的的。這次放出更新包,如果沒有商業(yè)利益,那也不必冒風險去做,畢竟之前的加密做法也是成熟流程了。這次改弦更張,我看還有一層意思,就是從消費者向企業(yè)甚至政府市場進軍。和普通小白消費者不同,企業(yè)和政府對于一個來自其他公司,甚至其他國家的軟硬件產(chǎn)品,還是會懷有深深的戒心。蘋果雖然不會把源碼拿出來,但是放出不加密的操作系統(tǒng)更新包,至少可以消減一部分人的疑慮,畢竟操作系統(tǒng)不再是黑盒了。
當然,如果以為能看到操作系統(tǒng)二進制代碼加上文件系統(tǒng),就以為看到了整個圖靈機,那么我也只能說,這種想法是太簡單,甚至有點幼稚了。要知道,蘋果的iOS是運行在它自家產(chǎn)的增強型ARM處理器上面的。在2的4次方年以前,我曾經(jīng)和一位MIT畢業(yè)的大牛交流過CPU架構(gòu)的事情,當時他摸著手上那個河貍戒指,笑瞇瞇的說:如果你有幾億個晶體管可以玩,那你隨便都能放點啥進去。
iOS產(chǎn)品的質(zhì)量,以后會更好嗎?
對于普通用戶來說,最關心的其實還是以后iPhone會不會好用一些?從安全角度來說,iOS產(chǎn)品長期會更加安全,新買的iPhone也可能會更加快一點。不過,每年開蘋果WWDC的時候,你的老iPhone,估計還是會照例變慢,催促你去買,買,買。
雷鋒網(wǎng)按:雷鋒網(wǎng)獨家文章,轉(zhuǎn)載請聯(lián)系授權(quán)并注明出處和作者,不得刪減內(nèi)容。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
