本周早些时候,据报道,世界各地的记者、律师和人权活动家已成为政府使用由名为“Pegasus”的监控公司NSO Group制造的手机恶意软件的目标。
现在,安全研究人员表示,Apple可以而且应该采取更多措施来保护其用户免受Pegasus等高级监控工具的侵害。
独立安全研究员塞德里克欧文斯表示:
安全社区经常批评苹果公司对iOS安全性和监控工具的使用进行取证调查的能力有限。他们声称,对操作系统本身的更高级别访问将有助于更轻松地捕获攻击和漏洞。例如,打击像Pegasus这样的间谍软件需要访问读取设备的文件系统、检查哪些进程正在运行、访问系统日志等的能力。
Android也对“可观察性”设置了限制,但尤其是iOS的锁定特性引起了安全研究人员的愤怒,因为Apple非常注重隐私和强大的安全保护,尤其是与其他平台相比。
SentinelOne威胁研究员胡安·安德烈斯·格雷罗-萨德评论道:
约翰霍普金斯大学密码学家马修格林同样表示:“苹果正在尝试,但问题是他们并没有像他们的声誉所暗示的那样努力。”iOS安全研究员威尔·斯特拉法赫表示,Apple有很多选择,允许对iOS设备进行观察和成像,以在安全的环境中捕获不良行为者。
另一方面,安全社区存在一定程度的担忧,即更多的开放性和更多的系统指标可能会在不经意间为攻击者提供更多的影响力。例如,macOS上已经存在防病毒工具无法完全删除的可疑应用程序,因为系统为它们提供了更高级别的信任,这可能是错误的。iOS中的任何新系统权限很可能同样会被流氓分析工具使用。
尽管如此,Pegasus的发现及其严重性正在引发围绕设备安全的讨论,并呼吁Apple采取更多措施防止监视,以及围绕政府支持的全球私人间谍软件禁令的潜在必要性进行讨论。
4000520066 欢迎批评指正
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有
All Rights Reserved 新浪公司 版权所有