一位领先的安全开发人员告诉 AppleHolic,一名黑客本周声称隐藏的 iOS 后门被政府、执法部门和其他失控团体用来在未经许可的情况下收集个人数据,但这些指控是不正确的。
[多于: 真正的担忧、粉红大象还是空话?您决定 - 在下面的评论中陈述您的情况。图像转交艾尔西·休。]
热空气攻击
背景:安全研究员/黑客 Jonathan Zdziarski(又名“NerveGas”)在 HOPE/X 黑客会议上发表声明,称这些“无证”服务可能会被执法部门使用。通常情况下,他的故事很快就成为那些试图损害苹果公司良好安全声誉的人中的一个轰动事件。
苹果迅速驳回了 Zdziarski 的指控,指出最终用户完全控制了所声称的黑客过程 - 拥有该设备的人必须解锁该设备,并“同意在计算机能够”访问所声称的 NerveGas 攻击所关注的诊断数据之前信任另一台计算机。
换句话说,NerveGas 攻击并非故事。这是热空气。
安全专家称 NerveGas 是夸夸其谈
为了证实苹果的说法,我采访了苹果公司的创始人兼首席执行官马克·柯菲 (Mark Curphey)。源清。 (SourceClear 开发现代安全平台专注于开发人员,所以我想他会知道)。
他确认了苹果的立场:
“苹果的立场是,该功能是为开发人员设计的,需要用户的明确交互许可才能被恶意利用。”
他强调:
“此处突出显示的功能似乎只能访问在您物理连接设备并点击 trus 后或者你已经越狱了你的设备(在这种情况下,无论如何,所有的赌注都会被取消)。”
这几乎支持了苹果的反驳。
旋转网络
最初的黑客声称这些工具有很多内容是被美国国家安全局和其他机构用作后门,但黑客本人后来否认了这一说法,称他只是建议这些可以以这种方式使用,而不是他们所拥有的。尽管如此,旋转还是旋转,诽谤也随之而来。
苹果公司一直坚决否认这种诽谤。
该公司表示:“苹果从未与任何国家的任何政府机构合作,在我们的任何产品或服务中创建后门。”
尽管苹果否认,NerveGas(苹果 iOS 的著名越狱者)仍然坚称这些服务不仅仅用于诊断。
寻求关注
柯菲不同意。虽然他同意这些诊断服务“可能确实对后门或计算机取证有用”,但他表示“它们也可能对开发人员和移动设备管理软件有用”,并补充说,“这是苹果公开推广的两件事。”
“现实情况是,当您拥有可扩展的软件和设备时,您需要管理它们的方法以及支持数百万用户所带来的所有边缘情况。”
在对这些广为人知的说法的最严厉的控诉中,柯菲谴责这些说法只不过是研究人员寻求“十五分钟的成名”。
确保安全的提示
安全和隐私绝不能掉以轻心,任何相对安全的平台(基本上是苹果平台)上的用户都应该运用一些常识来保护自己。
- 切勿分享您的密码。
- 如果可能,请使用双因素身份验证。
- 如果可用,请使用复杂的密码。
- 切勿将属于您不信任的人的计算机授予“受信任”状态。
- 切勿越狱您的设备。
- 不要安装来自未经授权的来源的软件。
- 切勿点击来自您不认识的人的电子邮件中的链接。
- 切勿使用公共 Wi-Fi 网络访问您最私人的服务,例如您的银行帐户。
使用移动设备时有更多方法可以保证安全,如果您想了解更多相关信息,请查看下面的链接。
苹果也有发布了一点信息详细介绍了黑客识别出的三种诊断工具。
另请阅读:
- Apple 在 iOS 8 中保护您隐私的 6 种方式
- iOS 8:苹果取消了令人毛骨悚然的 Wi-Fi 位置跟踪功能?并不真地
- 如何防御苹果 Oleg Pliss iCloud 攻击
- 苹果没有心(流血)
- Apple 的“Gotofail”漏洞很糟糕,但这里有 8 种保持上网安全的方法
- 苹果重视你的隐私,广告公司抱怨
谷歌+?如果您使用社交媒体并且碰巧是Google+ 用户,为什么不加入AppleHolic 的酷援助角社区并加入我们追求新苹果精神的对话?
有一个故事?通过给我留言叽叽喳喳或在下面的评论中告诉我。如果你选择的话我愿意在 Twitter 上关注我所以我可以让你知道当新的项目首先在 Computerworld 上发布时。