7月31日,扎德尔斯基发表文章,题为“Apple’s
Authentication Scheme and “Backdoors” Discussion”,进一步详细地阐明了苹果iOS操作系统存在的系统设计缺陷,要求苹果公司予以改正,为6亿苹果用户着想。
我细看了此文内容,如同大学老师的讲稿,概念十分清晰,黑客小朋友极易“学坏”。苹果抛出所谓的“诊断后门论”是想文过饰非,蒙混过关。
什么是“Authentication Scheme”(系统鉴定方案)?其实就是苹果iOS操作系统的访问控制机制,设计得好不好很关键。弄得不好,系统存在“后门”,坏家伙就容易进来了。
那么,系统的“后门”又是什么呢?回答这个问题并不简单,根据“Open Web Application Security Project (OWASP) organization”给出的系统”后门“的精细定义如下:
A hidden entrance to a computer system that can be used to bypass security policies (MS definition)
A nundocumented way to get access to a computer system or the data it contains.
A way of getting into a guarded system without using the required password.
由此可见,苹果的所谓”诊断工具“与扎德尔斯基的系统“后门”指的并不完全是一个”东西“,但是,两者都反映出一个事实:苹果系统存在脆弱性(指系统存在后门)。
苹果公司何去何从,我们拭目以待!
说明:苹果后门事件不能”一风吹“,不能轻易放过苹果,需要把事情彻底搞清楚才行。