本周,一名黑客声称,政府、执法部门和其他失控团体利用隐藏的 iOS 后门在未经许可的情况下收集个人数据,但一位领先的安全开发人员告诉苹果狂热者。
[多于: 真心关心、无稽之谈还是空谈?您来决定 — 在下面的评论中陈述您的观点。图片由 c/o 提供艾尔西·休。]
热风攻击
背景:安全研究员/黑客 Jonathan Zdziarski(又名“NerveGas”)提出了主张在 HOPE/X 黑客大会上,他说这些“未经记录的”服务可能会被执法部门使用。通常情况下,他的故事很快就成为那些寻求损害苹果在安全性方面享有盛誉。
苹果公司迅速驳斥了 Zdziarski 的指控,指出终端用户完全控制着所谓的黑客攻击过程 —— 设备拥有者必须解锁设备并“同意信任另一台计算机,然后计算机才能”访问所谓的 NerveGas 攻击所针对的诊断数据。
换句话说,神经毒气袭击根本不是新闻。这只是空谈。
“苹果的立场是,此功能旨在供开发人员使用,在被恶意利用之前,需要用户明确的交互许可。”
他强调:
“这里强调的功能似乎只能访问在你物理连接你的设备并点击信任后或者你已经越狱了你的设备(在这种情况下,所有赌注都将无效)。”
这基本支持了苹果的反驳。
织网
最初的黑客声称这些工具是被美国国家安全局和其他机构用作后门,但黑客本人后来没有再提出这一说法,称他只是建议这些可以以这种方式使用,他们没有。同样,旋转并制造了诽谤。
苹果公司一直坚决否认这一诽谤。
该公司表示:“苹果从未与任何国家的任何政府机构合作在我们的任何产品或服务中创建后门。”
尽管苹果公司否认,但著名的苹果 iOS 越狱者 NerveGas 仍坚持认为这些服务不仅仅是用于诊断。
引人注意
Curphey 并不同意这一观点。虽然他同意这些诊断服务“可能确实对后门或计算机取证有用”,但他表示“它们也可能对开发人员和移动设备管理软件有用”,并补充道,“这两点是 Apple 公开宣传的。”
“现实情况是,当你拥有可扩展的软件和设备时,你需要有方法来管理它们,以及处理支持数百万用户所带来的所有特殊情况。”
在对这些广为流传的说法进行最严厉的谴责时,Curphey 谴责这些说法不过是研究人员为了“捞取十五分钟的名气”而说的话。
保持安全的小贴士
安全和隐私不容小觑,任何相对安全的平台(基本上是 Apple 的平台)上的用户都应该运用一些常识来保护自己。
- 切勿分享您的密码。
- 如果可能,请使用双因素身份验证。
- 如果可用,请使用复杂的密码。
- 永远不要给予您不信任的人的计算机“受信任”状态。
- 切勿将您的设备越狱。
- 不要安装来自未经授权来源的软件。
- 永远不要点击陌生人发送的电子邮件中的链接。
- 切勿使用公共 Wi-Fi 网络访问您最私密的服务,例如您的银行账户。
使用移动设备保证安全的方法还有很多,如果您想了解更多,请查看下面的链接。
