雷鋒網(wǎng)10月31日消息，蘋(píng)果昨日宣布，公司將向開(kāi)發(fā)者開(kāi)放加密庫(kù)，此加密庫(kù)與蘋(píng)果用來(lái)保護(hù) iOS 和 OS X 的一致。蘋(píng)果意在鼓勵(lì)第三方開(kāi)發(fā)者為自己的應(yīng)用增強(qiáng)安全功性，用其官網(wǎng)的原話來(lái)說(shuō)，“鼓勵(lì)開(kāi)發(fā)者建立高級(jí)安全功能”。

根據(jù)網(wǎng)站消息顯示，開(kāi)發(fā)者可以訪問(wèn)蘋(píng)果的安全框架和公共密碼，這兩個(gè)項(xiàng)目都屬于“高級(jí)安全功能”。其中，安全框架有針對(duì)開(kāi)發(fā)者項(xiàng)目的管理工具，可管理證書(shū)、公共及私有密匙；而公共密碼則提供了對(duì)稱加密，在Hash 信息認(rèn)證碼和 digests的基礎(chǔ)上進(jìn)行額外支持。

在Xcode事件中，攻擊者都是利用開(kāi)發(fā)/設(shè)計(jì)/監(jiān)控環(huán)境的安全漏洞，達(dá)成了對(duì)生產(chǎn)/消費(fèi)環(huán)境的滲透。而對(duì)于開(kāi)發(fā)者而言，其開(kāi)發(fā)環(huán)境和工具都可影響APP應(yīng)用的安全性，蘋(píng)果開(kāi)放加密庫(kù)，對(duì)開(kāi)發(fā)者和用戶來(lái)說(shuō)，都不失為一件好事。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。