iOS 10更新包竟然不加密了 還會安全嗎？

前幾天有一條新聞，沒有在各大科技媒體上造成轟動，但是在安全圈子里面，卻造成了不小的暗流。那就是：蘋果iOS 10的更新包，忽然可以不加密下載了。

配合上各路黑客以前發(fā)布的工具，大家發(fā)現(xiàn)，從iPod touch到iPhone到iPad，每個更新包都可以下載，然后從中提取出文件系統(tǒng)和操作系統(tǒng)內(nèi)核內(nèi)存的初始狀態(tài)。

如果這么說比較晦澀的話，這基本上就是拿到了iOS的上帝視角，從創(chuàng)世開始，iOS這個小世界里面的劇本和演員，就在你的眼前，把這出活劇，一步步的演下去。

在此之前，要想拿到蘋果iOS的內(nèi)核狀態(tài)，需要去制作特殊的數(shù)據(jù)線來讀取傳輸?shù)皆O備的信號才行。

這次沒加密的內(nèi)核更新包一出，各路黑帽白帽黑客們紛紛出手，有的高唱“漫卷詩書喜欲狂”，有的大喊“趕緊吃口熱的”。

話雖然糙點，但是這種心情是做安全的人都理解的。畢竟當時誰也不知道這是烏龍了還是故意的，還是趕緊趁數(shù)據(jù)還在，留個備份。

隨著時間的流逝，大家慢慢發(fā)現(xiàn)，蘋果這次似乎并不是烏龍了，下載服務器一直穩(wěn)穩(wěn)當當?shù)拈_著，下載的數(shù)據(jù)經(jīng)過驗證也是正確的，各種文件目錄結(jié)構(gòu)和符號表都在。

于是有人開始猜測：這次看起來是蘋果刻意放出不加密的更新包。但是這種猜測，放在一向神神秘秘的蘋果身上，實在是太大膽了。

好在幾個小時之前，各個消息渠道，包括TechCrunch，都從蘋果得到官方確認，這次更新包不加密，是刻意為之。

蘋果這么做，是為了讓安全研究員們，也就是我們平時說的白帽黑客們，能夠更方便的研究iOS，以便幫助蘋果做出更加安全的iOS產(chǎn)品。

那么這次蘋果更新包事件，就是這么簡單么?不見得。我們可以從這幾個方面來看。

蘋果這次更新包事件以后，iOS會更安全嗎?

我的看法是：短期來說，iOS未必會更安全，甚至會發(fā)生更不安全的情況。

畢竟，這次下載研究更新包的不僅有白帽黑客，也有黑帽黑客。雖然白帽黑客里面的頂尖高手們都是在為理想和興趣奮斗，可是人家黑帽那邊也是一樣啊，而且他們還有利益驅(qū)動。

在蘋果把iOS完整的放在雙方面前的時候，如果一個0day被白帽和黑帽同時發(fā)現(xiàn)，你說是白帽通知蘋果，然后等蘋果修復快呢?還是黑帽整出一個蠕蟲/釣魚網(wǎng)頁快呢?

所以，如果近期發(fā)生iOS上一定規(guī)模的攻擊事件，我是不會驚訝的。

但是，這并不能說明蘋果這次的做法失策了。因為安全界的攻防一直都是此消彼長，彼此學習的。黑帽方面暫時的領先，必然會被蘋果學習借鑒，在新版中進行修復改進。所以長期來說，公開操作系統(tǒng)在安全上是會帶來收益的。

這次更新包事件以后，大家對iOS會更放心嗎?

蘋果是一家商業(yè)公司，是以盈利為目的的。這次放出更新包，如果沒有商業(yè)利益，那也不必冒風險去做，畢竟之前的加密做法也是成熟流程了。這次改弦更張，我看還有一層意思，就是從消費者向企業(yè)甚至政府市場進軍。

和普通小白消費者不同，企業(yè)和政府對于一個來自其他公司，甚至其他國家的軟硬件產(chǎn)品，還是會懷有深深的戒心。蘋果雖然不會把源碼拿出來，但是放出不加密的操作系統(tǒng)更新包，至少可以消減一部分人的疑慮，畢竟操作系統(tǒng)不再是黑盒了。

當然，如果以為能看到操作系統(tǒng)二進制代碼加上文件系統(tǒng)，就以為看到了整個圖靈機，那么我也只能說，這種想法是太簡單，甚至有點幼稚了。要知道，蘋果的iOS是運行在它自家產(chǎn)的增強型ARM處理器上面的。

在2的4次方年以前，我曾經(jīng)和一位MIT畢業(yè)的大牛交流過CPU架構(gòu)的事情，當時他摸著手上那個河貍戒指，笑瞇瞇地說：如果你有幾億個晶體管可以玩，那你隨便都能放點啥進去。

iOS產(chǎn)品的質(zhì)量，以后會更好嗎?

對于普通用戶來說，最關心的其實還是以后iPhone會不會好用一些?從安全角度來說，iOS產(chǎn)品長期會更加安全，新買的iPhone也可能會更加快一點。

不過，每年開蘋果WWDC的時候，你的老iPhone，估計還是會照例變慢，催促你去買，買，買。