据MIT Tech Review报道, 苹果于上周向开发者们推送了iOS 10首个测试版,其一大特色是没有配备加密内核,使得用户可以访问该操作系统的内在运作原理、并发现潜在的安全漏洞。现在不知这是一个意外的情形,还是苹果希望借此鼓励和收获更多的bug报告。
安全专家称:“这家以‘神秘’而知名的公司,或许已经采纳了一个全新而大胆的策略,以鼓励更多的人们汇报其软件中的bug——不然就是犯下了一个令之尴尬的错误”。
在过去的iOS版本中,苹果均对其系统内核进行了加密,由于外人无法获知软件是如何利用iPhone上的硬件的,其可以在一定程度上提升和保障设备的安全。
安全专家在接受MIT Tech Review采访时指出,将iOS置于未加密的状态,并不会让iOS 10在安全上有所妥协,但可以让大家更轻松地查找操作系统中的缺陷。
而iOS上的安全漏洞,可被用于越狱或打造恶意软件。安全研究人员Mathew Solnik表示:“首次向公众曝光的这一版本,还包含了一个旨在保护内核不被修改的安全举措,大家现在可以研究并找到潜在的方法。”
至于此事究竟是有意为之、还是错误流出,苹果未予置评。不过安全专家Jonathan Zdziarski认为这是苹果做出的一个选择、而不是意外失误。
他指出,苹果此举或是为了防止最终被FBI利用 而解锁圣贝纳迪诺枪击案犯Syed Farook的iPhone 5c的那个漏洞,让更多人关注其代码 以发现潜在的安全漏洞。