雷鋒網(wǎng)按：本文為雷鋒網(wǎng)獨(dú)家首發(fā)文章，作者song，西雅圖Newsky Security公司聯(lián)合創(chuàng)始人兼CTO，業(yè)內(nèi)知名防病毒專家，黑客，雷鋒網(wǎng)專欄特約作者。

前幾天有一條新聞，沒(méi)有在各大科技媒體上造成轟動(dòng)，但是在安全圈子里面，卻造成了不小的暗流。那就是：蘋果iOS 10的更新包，忽然可以不加密下載了。配合上各路黑客以前發(fā)布的工具，大家發(fā)現(xiàn)，從iPod touch到iPhone到iPad，每個(gè)更新包都可以下載，然后從中提取出文件系統(tǒng)和操作系統(tǒng)內(nèi)核內(nèi)存的初始狀態(tài)。如果這么說(shuō)比較晦澀的話，這基本上就是拿到了iOS的上帝視角，從創(chuàng)世開始，iOS這個(gè)小世界里面的劇本和演員，就在你的眼前，把這出活劇，一步步的演下去。

在此之前，要想拿到蘋果iOS的內(nèi)核狀態(tài)，需要去制作特殊的數(shù)據(jù)線來(lái)讀取傳輸?shù)皆O(shè)備的信號(hào)才行。這次沒(méi)加密的內(nèi)核更新包一出，各路黑帽白帽黑客們紛紛出手，有的高唱“漫卷詩(shī)書喜欲狂”，有的大喊“趕緊吃口熱的”。寫到這里，同事一臉黑線：你不黑自己人不行么？

圖1. 黑客們看到蘋果更新包不加密了 圖片來(lái)源：knowyourmeme.com

話雖然糙點(diǎn)，但是這種心情是做安全的人都理解的。畢竟當(dāng)時(shí)誰(shuí)也不知道這是烏龍了還是故意的，還是趕緊趁數(shù)據(jù)還在，留個(gè)備份。隨著時(shí)間的流逝，大家慢慢發(fā)現(xiàn)，蘋果這次似乎并不是烏龍了，下載服務(wù)器一直穩(wěn)穩(wěn)當(dāng)當(dāng)?shù)拈_著，下載的數(shù)據(jù)經(jīng)過(guò)驗(yàn)證也是正確的，各種文件目錄結(jié)構(gòu)和符號(hào)表都在。于是有人開始猜測(cè)：這次看起來(lái)是蘋果刻意放出不加密的更新包。但是這種猜測(cè)，放在一向神神秘秘的蘋果身上，實(shí)在是太大膽了。

好在幾個(gè)小時(shí)之前，各個(gè)消息渠道，包括TechCrunch，都從蘋果得到官方確認(rèn)，這次更新包不加密，是刻意為之。蘋果這么做，是為了讓安全研究員們，也就是我們平時(shí)說(shuō)的白帽黑客們，能夠更方便的研究iOS，以便幫助蘋果做出更加安全的iOS產(chǎn)品。

圖2：聽說(shuō)這次是蘋果故意放水以后的黑客們 圖片來(lái)源：knowyourmeme.com

那么這次蘋果更新包事件，就是這么簡(jiǎn)單么？不見得。我們可以從這幾個(gè)方面來(lái)看。

• 蘋果這次更新包事件以后，iOS會(huì)更安全嗎？

我的看法是：短期來(lái)說(shuō)，iOS未必會(huì)更安全，甚至?xí)l(fā)生更不安全的情況。

畢竟，這次下載研究更新包的不僅有白帽黑客，也有黑帽黑客。雖然白帽黑客里面的頂尖高手們都是在為理想和興趣奮斗，可是人家黑帽那邊也是一樣啊，而且他們還有利益驅(qū)動(dòng)。在蘋果把iOS完整的放在雙方面前的時(shí)候，如果一個(gè)0day被白帽和黑帽同時(shí)發(fā)現(xiàn)，你說(shuō)是白帽通知蘋果，然后等蘋果修復(fù)快呢？還是黑帽整出一個(gè)蠕蟲/釣魚網(wǎng)頁(yè)快呢？

所以，如果近期發(fā)生iOS上一定規(guī)模的攻擊事件，我是不會(huì)驚訝的。

但是，這并不能說(shuō)明蘋果這次的做法失策了。因?yàn)榘踩绲墓シ酪恢倍际谴讼碎L(zhǎng)，彼此學(xué)習(xí)的。黑帽方面暫時(shí)的領(lǐng)先，必然會(huì)被蘋果學(xué)習(xí)借鑒，在新版中進(jìn)行修復(fù)改進(jìn)。所以長(zhǎng)期來(lái)說(shuō)，公開操作系統(tǒng)在安全上是會(huì)帶來(lái)收益的。

• 這次更新包事件以后，大家對(duì)iOS會(huì)更放心嗎？

蘋果是一家商業(yè)公司，是以盈利為目的的。這次放出更新包，如果沒(méi)有商業(yè)利益，那也不必冒風(fēng)險(xiǎn)去做，畢竟之前的加密做法也是成熟流程了。這次改弦更張，我看還有一層意思，就是從消費(fèi)者向企業(yè)甚至政府市場(chǎng)進(jìn)軍。和普通小白消費(fèi)者不同，企業(yè)和政府對(duì)于一個(gè)來(lái)自其他公司，甚至其他國(guó)家的軟硬件產(chǎn)品，還是會(huì)懷有深深的戒心。蘋果雖然不會(huì)把源碼拿出來(lái)，但是放出不加密的操作系統(tǒng)更新包，至少可以消減一部分人的疑慮，畢竟操作系統(tǒng)不再是黑盒了。

當(dāng)然，如果以為能看到操作系統(tǒng)二進(jìn)制代碼加上文件系統(tǒng)，就以為看到了整個(gè)圖靈機(jī)，那么我也只能說(shuō)，這種想法是太簡(jiǎn)單，甚至有點(diǎn)幼稚了。要知道，蘋果的iOS是運(yùn)行在它自家產(chǎn)的增強(qiáng)型ARM處理器上面的。在2的4次方年以前，我曾經(jīng)和一位MIT畢業(yè)的大牛交流過(guò)CPU架構(gòu)的事情，當(dāng)時(shí)他摸著手上那個(gè)河貍戒指，笑瞇瞇的說(shuō)：如果你有幾億個(gè)晶體管可以玩，那你隨便都能放點(diǎn)啥進(jìn)去。

• iOS產(chǎn)品的質(zhì)量，以后會(huì)更好嗎？

對(duì)于普通用戶來(lái)說(shuō)，最關(guān)心的其實(shí)還是以后iPhone會(huì)不會(huì)好用一些？從安全角度來(lái)說(shuō)，iOS產(chǎn)品長(zhǎng)期會(huì)更加安全，新買的iPhone也可能會(huì)更加快一點(diǎn)。不過(guò)，每年開蘋果WWDC的時(shí)候，你的老iPhone，估計(jì)還是會(huì)照例變慢，催促你去買，買，買。

雷鋒網(wǎng)按：雷鋒網(wǎng)獨(dú)家文章，轉(zhuǎn)載請(qǐng)聯(lián)系授權(quán)并注明出處和作者，不得刪減內(nèi)容。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。