在目標iPhone上廣泛存在的商業黑客間諜軟件的新聞傳出之後,安全研究人員紛紛表示,蘋果可以做更多的事情來保護其用戶。本周早些時候,據報道,世界各地的記者、律師和人權活動家被多國政府使用監視公司NSO
Group製造的被稱為 “飛馬”的手機惡意軟件作為目標。
現在,安全研究人員指出,蘋果公司可以而且應該做更多工作,以保護其用戶免受像這樣的先進監控工具的影響。獨立安全研究人員塞德里克-歐文斯告訴《連線》:
這無疑顯示了如今在移動設備安全和調查能力方面的普遍挑戰。NSO的Android和iOS“飛馬”零點擊感染事件表明,儘管蘋果公司對其產品和生態系統進行了大量控制,但有動機和資源的攻擊者仍然可以取得成功。
安全界經常批評蘋果公司對iOS的安全進行取證調查的能力以及對監控工具的使用進行限制。他們聲稱,對操作系統本身的更大程度的訪問將有助於更容易地抓住攻擊和漏洞。例如,打擊像“飛馬”這樣的間諜軟件需要有讀取設備文件系統的權限,有檢查哪些進程正在運行的能力,有訪問系統日誌的權限等等。
Android系統也對 “可觀察性”進行了限制,但尤其是iOS系統這樣的鎖定性質引起了安全研究人員的憤怒,因為蘋果公司在很大程度上傾向於對隱私和強大的安全保護的關注,尤其是與其他平台相比。
事實是,我們以更高的標準來要求蘋果,正是因為他們做得很好。Android是一個自由競爭的平台。我認為沒有人期望Android系統的安全性能提高到我們只需擔心零日漏洞的目標攻擊的程度。
約翰-霍普金斯大學密碼學家馬修·格林同樣表示。”蘋果正在努力,但問題是他們並沒有像他們的聲譽所暗示的那樣努力。” iOS安全研究員Will Strafach建議,蘋果有很多選擇,允許對iOS設備進行觀察和成像,以便在安全的環境中抓住不可信任之人。
另一方面,安全界也有一定程度的擔憂,即更多的開放和更多的系統指標可能在無意中給攻擊者帶來更多的籌碼。例如,macOS上已經有一些可疑的應用程序,殺毒工具無法完全刪除,因為系統給了它們更高的信任度,可能是錯誤的。很可能iOS中的任何新系統權限也同樣會被流氓分析工具所利用。
儘管如此,“飛馬”的發現及其嚴重性正促使人們圍繞設備安全展開討論,並呼籲蘋果公司採取更多措施來防止監視,同時也在討論可能需要政府支持的全球禁止私人間諜軟件。
相關文章:
亞馬遜新Pegasus機器人將工人從重活中解放出來
蘋果發布iOS 14.7、12.5.4等更新 解決iPhone安全問題
iOS 15的熱點連接開始支持WPA3安全性
調查發現Pegasus間諜軟件被用來入侵記者和活動家的手機
亞馬遜AWS開始封禁與Pegasus間諜軟件有關的賬戶
蘋果公開譴責Pegasus針對記者展開的網絡攻擊行為
Pegasus軟件遭曝光后 斯諾登呼籲禁止間諜軟件交易
蘋果回應 iPhone 安全隱患:入侵需高成本 對多數用戶沒威脅
“飛馬”間諜軟件被曝監聽5萬人 多位政要在可能被監控名單之列
NSO Group認為Pegasus黑客攻擊事件中應遭指責的是客戶而不是技術