无可否认,苹果公司正在采取什么措施来保护其设备和用户数据,几乎所有人都同意,iPhone的寨花园战略已经解决了许多主要的安全问题,但仍然存在着使魔术师生灵的担忧。 。
来龙去脉是什么
麻省理工学院技术评论平台(MIT Technology Review)平台于几天前发布了一份新报告,该报告围绕苹果公司在硬件和软件安全性以及潜在意外后果方面的不懈而持续的工作。苹果公司的围墙花园提供了有力的保护,但这种策略是“双重的”墙。“墙壁”使渗透iPhone的过程变得更加困难99%,但我们应该担心其中的1%,因为该报告将它们描述为黑客或主要黑客的天才,他们肯定会找到一种方法。进入iPhone后,一旦它们进入,无法穿透的iPhone堡垒将保护它们,因为它们是安全的且无法被检测到。
为什么找不到它们
看门狗公民实验室的高级研究员Bill Marczak参与了iMessage应用程序漏洞的发现工作,该漏洞曾用于渗透阿拉伯国家的新闻工作者和异议人士的电话,他说,他对iPhone的主要关注越来越多,而iPhone越来越成为人们关注的焦点。对于安全领域的研究人员来说,检测缺陷甚至发现任何恶意活动变得越来越困难,尽管苹果公司投资加强了花园的围墙,但是最好的黑客是利用未知的零点击漏洞的黑客,这些漏洞使他从而无意中抓住了iPhone设备和这些类型的漏洞。它使攻击者能够访问设备内部的受限区域而没有任何迹象表明该设备已受到破坏,一旦进入该深度,苹果的高墙就成为阻止研究人员检测到的障碍。或了解这种有害行为。
至于Trail of Bits的安全工程师Ryan Sturtz,他领导了iVerify工具的开发,该工具是Apple认可的安全应用程序,用于检查iPhone并根据Apple的要求搜索任何安全偏差(未经合理的文件修改)。规则,没有他也可以直接依靠该应用程序来注意到iPhone上的任何恶意软件或未知软件,因为系统会阻止该应用程序,并阻止它以与安全应用程序在其他设备上相同的方式识别或读取任何内容。认为Apple的围墙花园方法最合适,因为关闭所有内容可减少恶意软件的破坏和任何间谍活动。
为了简化问题,我们可以将Apple的安全系统描述为将每个应用程序放置在特殊的SandBox中,并防止其他应用程序知道此应用程序中发生的事情或对其进行访问,就像Apple在它们之间建立隔离墙一样。 如果黑客发现了“零点击”漏洞,则可以进入并渗透特定的应用程序而不会留下任何痕迹,因此安全研究人员不会找到任何奇怪的证据来完成搜索,因为这些高墙掩盖了渗透。 研究人员很难分别渗透每个应用程序来搜索是否有黑客代码。 也许这就是为什么Apple采取了一些措施使发现零点击漏洞变得更加困难,正如我们在 上一篇文章。 当然,这种高围栏系统可以保护您免受99%的Harkis的袭击,但是如果有人从其中进入,将很难检测到。
那么Android呢
有人希望Windows和Android能够跟随Apple步入其封闭花园的脚步:“ Android系统越来越多地关闭,我们希望Mac和Windows设备在安全性方面都像iPhone。” Aaron Cockrell表示,监视移动安全。
最后,该报告讨论了Apple可以实施的理论解决方案,该方案授予安全研究人员有限的访问权限,以便他们可以采取更多措施来发现系统中的隐患和新威胁,但是问题在于Apple以前和现在都说过它坚持认为,如果它创造了例外或后门,它将最终被坏人利用,因此,在我看来,苹果的围墙花园可以保护我们免受99%的威胁,这对我来说绰绰有余。
相片: