本周早些时候,据报道,世界各地的记者、律师和人权活动家已成为政府使用由名为“Pegasus”的监控公司NSO Group制造的手机恶意软件的目标。
现在,安全研究人员表示,Apple可以而且应该采取更多措施来保护其用户免受Pegasus等高级监控工具的侵害。
独立安全研究员塞德里克欧文斯表示:
如今,它确实显示了移动设备安全性和调查能力方面的总体挑战。我还认为,看到NSO对Android和iOS的零点击感染表明,尽管Apple对其产品和生态系统施加了大量控制,但有动机和资源丰富的攻击者仍然可以成功。
安全社区经常批评苹果公司对iOS安全性和监控工具的使用进行取证调查的能力有限。他们声称,对操作系统本身的更高级别访问将有助于更轻松地捕获攻击和漏洞。例如,打击像Pegasus这样的间谍软件需要访问读取设备的文件系统、检查哪些进程正在运行、访问系统日志等的能力。
Android也对“可观察性”设置了限制,但尤其是iOS的锁定特性引起了安全研究人员的愤怒,因为Apple非常注重隐私和强大的安全保护,尤其是与其他平台相比。
SentinelOne威胁研究员胡安·安德烈斯·格雷罗-萨德评论道:
事实是,我们正以更高的标准要求Apple,因为他们做得更好。Android是免费的。我认为没有人期望Android的安全性提高到我们只需要担心零日攻击的针对性攻击的地步。
约翰霍普金斯大学密码学家马修格林同样表示:“苹果正在尝试,但问题是他们并没有像他们的声誉所暗示的那样努力。”iOS安全研究员威尔·斯特拉法赫表示,Apple有很多选择,允许对iOS设备进行观察和成像,以在安全的环境中捕获不良行为者。
另一方面,安全社区存在一定程度的担忧,即更多的开放性和更多的系统指标可能会在不经意间为攻击者提供更多的影响力。例如,macOS上已经存在防病毒工具无法完全删除的可疑应用程序,因为系统为它们提供了更高级别的信任,这可能是错误的。iOS中的任何新系统权限很可能同样会被流氓分析工具使用。
尽管如此,Pegasus的发现及其严重性正在引发围绕设备安全的讨论,并呼吁Apple采取更多措施防止监视,以及围绕政府支持的全球私人间谍软件禁令的潜在必要性进行讨论。
本文发布者:最黑网,转载请注明出处:https://www.zuiheikeji.org/2380.html
微信扫一扫 
支付宝扫一扫 