蘋果確認(rèn)iOS10內(nèi)核未加密：故意的！

上周，蘋果在全球開發(fā)者大會(WWDC)上發(fā)布了IOS10預(yù)覽版。蘋果當(dāng)時的一項舉措令信息安全研究員頗感驚訝：操作系統(tǒng)內(nèi)核沒有加密。近日，蘋果發(fā)言人確認(rèn)了公司未對IOS10內(nèi)核進(jìn)行加密，而且此舉是刻意為之。

蘋果發(fā)言人表示：

內(nèi)核的緩存中并不包含任何用戶信息。在不加密的情況下，我們可以優(yōu)化操作系統(tǒng)性能，同時不影響信息安全。

此前版本的IOS系統(tǒng)內(nèi)核都得到了加密，導(dǎo)致開發(fā)者和研究人員無法弄清其中的細(xì)節(jié)。IOS的系統(tǒng)內(nèi)核用于安全管理，限制了應(yīng)用對設(shè)備硬件的訪問，因此對操作系統(tǒng)至關(guān)重要。

加密通常被認(rèn)為是為了信息安全，但解除對IOS 10內(nèi)核的加密并不意味著安全性受到影響。這僅僅意味著，研究人員和開發(fā)者將可以接觸到內(nèi)核代碼，而信息安全漏洞將可以更迅速地被曝光，從而更快地得到解決。

在透明性方面，解除對內(nèi)核的加密是蘋果不同尋常的一次舉動。以往，蘋果對產(chǎn)品的保密非常嚴(yán)格。此前有信息安全專家猜測，缺少內(nèi)核加密只是一次意外。不過研究人員表示，如果說這是一次失誤，那么過于駭人聽聞，令人無法相信。IOS信息安全專家喬納桑·奇德齊爾斯基(Jonathan Zdziarski)表示：“這就像是忘記在電梯上裝門。”

蘋果近期正致力于提升透明度，尤其是在信息安全問題方面。