iOS 10竟然不加密：苹果太有心机了！

前几天有一条新闻，没有在各大科技媒体上造成轰动，但是在安全圈子里面，却造成了不小的暗流。那就是：苹果iOS 10的更新包，忽然可以不加密下载了。

配合上各路黑客以前发布的工具，大家发现，从iPod touch到iPhone到iPad，每个更新包都可以下载，然后从中提取出文件系统和操作系统内核内存的初始状态。

如果这么说比较晦涩的话，这基本上就是拿到了iOS的上帝视角，从创世开始，iOS这个小世界里面的剧本和演员，就在你的眼前，把这出活剧，一步步的演下去。

在此之前，要想拿到苹果iOS的内核状态，需要去制作特殊的数据线来读取传输到设备的信号才行。

这次没加密的内核更新包一出，各路黑帽白帽黑客们纷纷出手，有的高唱“漫卷诗书喜欲狂”，有的大喊“赶紧吃口热的”。

写到这里，同事一脸黑线：你不黑自己人不行么？

话虽然糙点，但是这种心情是做安全的人都理解的。毕竟当时谁也不知道这是乌龙了还是故意的，还是赶紧趁数据还在，留个备份。

随着时间的流逝，大家慢慢发现，苹果这次似乎并不是乌龙了，下载服务器一直稳稳当当的开着，下载的数据经过验证也是正确的，各种文件目录结构和符号表都在。

于是有人开始猜测：这次看起来是苹果刻意放出不加密的更新包。但是这种猜测，放在一向神神秘秘的苹果身上，实在是太大胆了。

好在几个小时之前，各个消息渠道，包括TechCrunch，都从苹果得到官方确认，这次更新包不加密，是刻意为之。

苹果这么做，是为了让安全研究员们，也就是我们平时说的白帽黑客们，能够更方便的研究iOS，以便帮助苹果做出更加安全的iOS产品。

那么这次苹果更新包事件，就是这么简单么？不见得。我们可以从这几个方面来看。