近年来,苹果(Apple)iPhone 不断爆出有间谍软件潜伏消息,就有许多安全研究人员都纷纷表示,其实苹果可采取更多措施保护用户,但苹果并没有想像中努力。
《华盛顿邮报》等 17 家新闻机构调查发现,以色列网络情报公司 NSO Group 的间谍软件 Pegasus 试图入侵世界各地记者、维权人士和企业高层的智能手机。有安全研究人员认为,苹果其实可以、且应该采取更多保护措施,让用户免受 Pegasus 等间谍软件侵害。
独立安全研究人员 Cedric Owens 表示,间谍软件的确突显行动装置安全性挑战;但当看到 NSO Group 间谍软件入侵 iOS 与 Android 设备后认为,虽然苹果对产品与生态系统施以大量控制,但如果 NSO Group 这样拥有动机且资源丰富的攻击者,只要有心入侵都可成功。
外国许多与安全相关的社群也时常批评 Apple iOS 操作系统的安全性与监控工具使用能力有限;这些社群都认为,对有心入侵的骇客来说,可攻击的漏洞相当多。
SentinelOne 威胁研究员 Juan Andres Guerrero-Saade 也指出,Android 操作系统针对“可观察性”(Observability)限制,但时常强调自家公司相当重视用户隐私且具备强大安全保护的苹果,这方面表现却时常引起安全研究人员愤怒。
美国约翰霍普金斯大学密码学教授 Matthew Green 也表示,知道苹果正在尝试,但却没有像声称的那么努力保护用户。
- An Explosive Spyware Report Shows the Limits of iOS Security
(首图来源:苹果)