一位領先的安全開發人員告訴 AppleHolic,一名黑客本周聲稱隱藏的 iOS 後門被政府、執法部門和其他失控團體用來在未經許可的情況下收集個人數據,但這些指控是不正確的。
[多於: 真正的擔憂、粉紅大像還是空話?您決定 - 在下面的評論中陳述您的情況。圖像轉交埃爾西·休。]
熱空氣襲擊
背景:安全研究員/黑客 Jonathan Zdziarski(又名“NerveGas”)在 HOPE/X 黑客會議上發表聲明,稱這些“無證”服務可能會被執法部門使用。通常情況下,他的故事很快就成為那些試圖損害蘋果公司良好安全聲譽的人中的一個轟動事件。
蘋果迅速駁回了 Zdziarski 的指控,指出最終用戶完全控制了所聲稱的黑客過程 - 擁有該設備的人必須解鎖該設備,並“同意在計算機能夠”訪問所聲稱的 NerveGas 攻擊所關注的診斷數據之前信任另一台計算機。
換句話說,NerveGas 攻擊並非故事。這是熱空氣。
安全專家稱 NerveGas 是誇誇其談
為了證實蘋果的說法,我採訪了蘋果公司的創始人兼首席執行官馬克·柯菲 (Mark Curphey)。源清。 (SourceClear 開發現代安全平台專注於開發人員,所以我想他會知道)。
他確認了蘋果的立場:
“蘋果的立場是,該功能是為開發人員設計的,需要用戶的明確交互許可才能被惡意利用。”
他強調:
“此處突出顯示的功能似乎只能訪問在您物理連接設備並點擊 trus 後或者你已經越獄了你的設備(在這種情況下,無論如何,所有的賭注都會被取消)。 ”
這幾乎支持了蘋果的反駁。
旋轉網絡
最初的黑客聲稱這些工具有很多內容是被美國國家安全局和其他機構用作後門,但黑客本人後來否認了這一說法,稱他只是建議這些可以以這種方式使用,而不是他們所擁有的。儘管如此,旋轉還是旋轉,誹謗也隨之而來。
蘋果公司一直堅決否認這種誹謗。
該公司表示:“蘋果從未與任何國家的任何政府機構合作,在我們的任何產品或服務中創建後門。”
儘管蘋果否認,NerveGas(蘋果 iOS 的著名越獄者)仍然堅稱這些服務不僅僅用於診斷。
尋求關注
柯菲不同意。雖然他同意這些診斷服務“可能確實對後門或計算機取證有用”,但他表示“它們也可能對開發人員和移動設備管理軟件有用”,並補充說,“這是蘋果公開推廣的兩件事。”
“現實情況是,當您擁有可擴展的軟件和設備時,您需要管理它們的方法以及支持數百萬用戶所帶來的所有邊緣情況。”
在對這些廣為人知的說法的最嚴厲的控訴中,柯菲譴責這些說法只不過是研究人員尋求“十五分鐘的成名”。
確保安全的提示
安全和隱私絕不能掉以輕心,任何相對安全的平台(基本上是蘋果平台)上的用戶都應該運用一些常識來保護自己。
- 切勿分享您的密碼。
- 如果可能,請使用雙因素身份驗證。
- 如果可用,請使用複雜的密碼。
- 切勿將屬於您不信任的人的計算機授予“受信任”狀態。
- 切勿越獄您的設備。
- 不要安裝來自未經授權的來源的軟件。
- 切勿點擊來自您不認識的人的電子郵件中的鏈接。
- 切勿使用公共 Wi-Fi 網絡訪問您最私人的服務,例如您的銀行帳戶。
使用移動設備有更多方法可以確保安全,如果您想了解更多相關信息,請查看下面的鏈接。
蘋果也有發布了一點信息詳細介紹了黑客識別出的三種診斷工具。
另請閱讀:
- Apple 在 iOS 8 中保護您隱私的 6 種方式
- iOS 8:蘋果取消了令人毛骨悚然的 Wi-Fi 位置跟踪功能?並不真地
- 如何防禦蘋果 Oleg Pliss iCloud 攻擊
- 蘋果沒有心(流血)
- Apple 的“Gotofail”錯誤很糟糕,但這裡有 8 種保持上網安全的方法
- 蘋果重視你的隱私,廣告公司抱怨
谷歌+?如果您使用社交媒體並且碰巧是Google+ 用戶,為什麼不加入AppleHolic 的酷援助角社區並加入我們追求新蘋果精神的對話?
有一個故事?通過給我留言嘰嘰喳喳或在下面的評論中告訴我。如果你選擇的話我願意在 Twitter 上關注我所以我可以讓你知道當新的項目首先在 Computerworld 上發佈時。