資安研究人員:蘋果在保護用戶免受監控方面不夠努力

作者 | 發布日期 2021 年 07 月 26 日 14:39 | 分類 Apple , iOS , iPhone Telegram share ! follow us in feedly


近年來,蘋果(Apple)iPhone 不斷爆出有間諜軟體潛伏消息,就有許多安全研究人員都紛紛表示,其實蘋果可採取更多措施保護用戶,但蘋果並沒有想像中努力。

《華盛頓郵報》等 17 家新聞機構調查發現,以色列網路情報公司 NSO Group 的間諜軟體 Pegasus 試圖入侵世界各地記者、維權人士和企業高層的智慧手機。有安全研究人員認為,蘋果其實可以、且應該採取更多保護措施,讓用戶免受 Pegasus 等間諜軟體侵害。

獨立安全研究人員 Cedric Owens 表示,間諜軟體的確突顯行動裝置安全性挑戰;但當看到 NSO Group 間諜軟體入侵 iOS 與 Android 設備後認為,雖然蘋果對產品與生態系統施以大量控制,但如果 NSO Group 這樣擁有動機且資源豐富的攻擊者,只要有心入侵都可成功。

外國許多與安全相關的社群也時常批評 Apple iOS 作業系統的安全性與監控工具使用能力有限;這些社群都認為,對有心入侵的駭客來說,可攻擊的漏洞相當多。

SentinelOne 威脅研究員 Juan Andres Guerrero-Saade 也指出,Android 作業系統針對「可觀察性」(Observability)限制,但時常強調自家公司相當重視用戶隱私且具備強大安全保護的蘋果,這方面表現卻時常引起安全研究人員憤怒。

美國約翰霍普金斯大學密碼學教授 Matthew Green 也表示,知道蘋果正在嘗試,但卻沒有像聲稱的那麼努力保護用戶。

(首圖來源:蘋果