研究人员称苹果在保护用户免受监控方面努力不够
在目标iPhone上广泛存在的商业黑客间谍软件的新闻传出之后,安全研究人员纷纷表示,苹果可以做更多的事情来保护其用户。本周早些时候,据报道,世界各地的记者、律师和人权活动家被多国政府使用监视公司NSO Group制造的被称为 "飞马"的手机恶意软件作为目标。
现在,安全研究人员指出,苹果公司可以而且应该做更多工作,以保护其用户免受像这样的先进监控工具的影响。独立安全研究人员塞德里克-欧文斯告诉《连线》:
这无疑显示了如今在移动设备安全和调查能力方面的普遍挑战。NSO的Android和iOS“飞马”零点击感染事件表明,尽管苹果公司对其产品和生态系统进行了大量控制,但有动机和资源的攻击者仍然可以取得成功。
安全界经常批评苹果公司对iOS的安全进行取证调查的能力以及对监控工具的使用进行限制。他们声称,对操作系统本身的更大程度的访问将有助于更容易地抓住攻击和漏洞。例如,打击像“飞马”这样的间谍软件需要有读取设备文件系统的权限,有检查哪些进程正在运行的能力,有访问系统日志的权限等等。
Android系统也对 "可观察性"进行了限制,但尤其是iOS系统这样的锁定性质引起了安全研究人员的愤怒,因为苹果公司在很大程度上倾向于对隐私和强大的安全保护的关注,尤其是与其他平台相比。
事实是,我们以更高的标准来要求苹果,正是因为他们做得很好。Android是一个自由竞争的平台。我认为没有人期望Android系统的安全性能提高到我们只需担心零日漏洞的目标攻击的程度。
约翰-霍普金斯大学密码学家马修·格林同样表示。"苹果正在努力,但问题是他们并没有像他们的声誉所暗示的那样努力。" iOS安全研究员Will Strafach建议,苹果有很多选择,允许对iOS设备进行观察和成像,以便在安全的环境中抓住不可信任之人。
另一方面,安全界也有一定程度的担忧,即更多的开放和更多的系统指标可能在无意中给攻击者带来更多的筹码。例如,macOS上已经有一些可疑的应用程序,杀毒工具无法完全删除,因为系统给了它们更高的信任度,可能是错误的。很可能iOS中的任何新系统权限也同样会被流氓分析工具所利用。
尽管如此,“飞马”的发现及其严重性正促使人们围绕设备安全展开讨论,并呼吁苹果公司采取更多措施来防止监视,同时也在讨论可能需要政府支持的全球禁止私人间谍软件。