1. 图片加载失败
  2. 发现网>3C > 正文
报告:苹果或正在为顶尖黑客提供躲藏之地
2021-04-02 09:25:47
文章来源
新浪科技

  北京时间3月12日晚间消息,据报道,《麻省理工技术评论》(MIT Technology Review)近期发布的一份新报告深入探讨了苹果在设备和软件安全方面所做的持续性工作,以及这些工作潜在的意外后果。尽管几乎所有专家都认为,iPhone的围墙解决了许多重大的安全问题,但是也有一些人担心,这个围墙将会给世界顶级的黑客提供一个更好的藏身之地。


  网络安全监督机构Citizen Lab的高级研究员比尔·马切克(Bill Marczak)说道:“这是一把双刃剑,你要通过增加破解iPhone的难度来阻止很多平平无奇的黑客,但1%的顶级黑客会找到进入的方法,一旦他们进入,iPhone这个坚不可摧的堡垒就会为他们提供保护。”


  马切克是这份研究报告的主要作者,该报告iMessage缺陷的工作原理做了深入的研究。他所关注的重点,是苹果设备越来越封闭的发展方向,安全研究人员认为,现在发现恶意活动的难度越来越大。


  他认为,在苹果公司对安全进行了大量投资之后,iPhone的安全性正在变得越来越高。然而,那些最优秀的顶级黑客却也进行了大量投资,购买或寻找漏洞,让他们在悄无声息地中占领了iPhone。这些高明的黑客在侵入手机之后,不会让目标设备发现自己已经被侵入。而一旦他们深入到了手机内部,手机本身的安全性就会变成黑客的保护屏障,让调查人员无法发现或了解这些入侵行为。马切克甚至怀疑,除了一小部分攻击行为外,研究人员会漏洞掉其他所有攻击,因为他们无法看到幕后的情况。


  虽然苹果会通过定期更新修复安全漏洞和错误,但是这样做也会破坏研究人员所使用的工具。


  有的时候,这种锁定的系统甚至会更直接地对研究人员造成影响。去年夏天,在马切克的调查过程中,苹果发布了新版本的iOS系统,手机的新安全功能杀死了一个未经授权的“越狱”工具,而这个工具正是Citizen Lab所使用的。本次更新让研究人员无法接触到手机的私人区域,而他们后来发现,这正是黑客的藏身之处。


  马切克表示,面对这些阻碍,“我们只能举手投降。我们无法从这里得到任何东西,就是没有任何办法。”


  麻省理工学院还与一位安全研究人员进行了交谈,他很难得地获得了苹果公司批准的一款名为iVerify的研究应用。


  Trail of Bits的安全工程师瑞恩·斯图尔斯(Ryan Stortz)领导了iVerify的开发工作,这是一款罕见的得到了苹果认可的安全应用,在遵循了苹果公司的规则同时,这个应用也可以尽力窥探iPhone内部的情况。iVerify会在iPhone上寻找安全异常点,例如无法解释的文件修改,而这种间接的线索可能会指向更深层次的问题。安装这个应用就像在iPhone的城堡里设置绊脚线一样:如果有些东西看起来和你预想的不一样,你就知道可能出问题了。


  但是与马切克和其他研究人员所使用的系统一样,该款应用无法直接观察到破坏规则的未知恶意软件,而且它和其他设备上的安全应用一样,被设置阻止读取iPhone的内存。绊脚线是有作用的,但是它和警卫不一样,因为警卫有权走遍每个房间,寻找入侵者。


  虽然斯图尔斯承认,在发现苹果设备漏洞方面,他们遇到了挑战,但是他认为,苹果所采用的封闭做法是正确的。他说道:“当我们锁定这些东西的时候,你就会发现恶意软件和间谍软件的破坏变少了。”


  去年秋天,首批搭载M1芯片的Mac电脑上市,凭借全新的芯片,该公司的笔记本和台式机的安全性又一次获得了提升。


  安全研究人员帕特里克·沃尔德(Patrick Wardle)表示:“iOS的安全性令人难以置信。苹果公司看到了这些好处,长期以来,他们一直在尝试将其移植到Mac设备上,M1芯片正是该公司朝着这个方向迈出的一大步。”


  沃尔德补充说,在新硬件出现之前,Mac已经朝着这个方向发展了好几年。例如,苹果公司不允许Mac安全工具分析其他进程的内存,此举是为了防止应用程序检查城堡中除了自己的房间之外的任何房间。沃尔德称:“安全工具在工作时完全是盲目的,而敌人也知道这一点。也就是说,苹果和黑客之间的躲猫猫游戏一直在不断地演变和持续。”


  另一些安全认为则希望,安卓和Windows也可以效仿苹果在安全方面所采取的锁定措施。


  移动安全公司Lookout的首席战略官艾伦·科克里尔(Aaron Cockeril)表示:“不仅仅是苹果,安卓的封闭程度也在越来越高。我们预计Mac和未来的Windows都会向iPhone一样,封闭程度越来越高。”


  最后,报告还谈到了一个方法,理论上,苹果可以给研究人员提供受限权限,让他们能够发现隐藏的缺陷,或恶意行为。但是这一做法也存在潜在的风险:如果给研究人员制造一个例外或后门,最终它可能会被邪恶的黑客利用。t


  苹果和独立安全专家在这方面达成了一致:当前没有足够完美的解决方案。苹果公司的一位发言人近日在接受电话采访时表示,该公司坚信自己做出了正确的权衡。苹果公司认为,当前还没有令人信服的证据证明,放松安全力度或作出例外规定最终会带来更大的好处。


  对于未来,斯图尔斯认为,我们正朝着一个方向前进,即普通用户只使用移动设备。他说道:“未来,只有一小部分人才会使用计算机,例如开发者。一般人将只使用移动设备,而这些设备的安全程度已经足够高,就像在被圈在花园墙里一样,如果你不在墙里,那你就不是普通人。”


责任编辑:陈雯

苹果

顶尖黑客

免责声明

发现网登载此文出于传递更多信息之目的,并不意味赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。违法、不良信息举报和纠错请联系本网。

  • 版权所有 发现杂志社