圖片來源: 

Apple

蘋果上周在WWDC 2016聲勢浩大地公佈iOS 10,號稱史上最大改版,強化地圖、Apple Music等功能,且首度開放Siri給開發人員。不過它沒說的是,iOS 10核心卻不再加密。
 
MIT Technology Review昨日報導指出,一群安全研究人員在研究已經開放下載的iOS 10預覽版發現,過去一向加密的iOS核心,在本版中卻不再加密,這不但使得外界得以研究iOS的漏洞,也可能導致數以億計的iPhone及iPad用戶陷於資料安全風險。
 
iOS核心負責管理安全性以及限制何種App可以存取硬體,是安全的重要環節。但過去蘋果對iOS核心都以加密防護,令外界不得其門而入。解除iOS核心加密雖不意謂iPhone安全遭到弱化,但的確降低駭客破解的複雜性,不過另一方面也有利於第三方研究人員向蘋果通報漏洞。安全研究人員表示,對過去以神祕低調的蘋果來說,此舉若不是採取更大膽的安全策略,就是犯了極嚴重的錯誤。
 
蘋果發言人向Techcrunch證實此項消息,表示解除iOS加密是刻意為之,但表示此舉不會影響用戶資訊安全性。「核心快取並不包含任何使用者資訊,而且不再加密,使我們得以最佳化作業系統的效能,而不危及安全性。」不過蘋果並未說明效能因此提升多少。
 
這也不禁令人懷疑是否和年初FBI為調查槍擊案與蘋果掀起破解iPhone攻防戰有關。最早FBI希望蘋果能開發一個有後門的作業系統,遭到蘋果拒絕,致使FBI尋求外援。蘋果此後信誓旦旦要強化iOS的安全性。

 


Advertisement

更多 iThome相關內容