近年来,苹果(Apple)iPhone不断爆出有间谍软件潜伏消息,就有许多安全研究人员都纷纷表示,其实苹果可采取更多措施保护用户,但苹果并没有想象努力。
《华盛顿邮报》等17家新闻机构调查发现,以色列网络情报公司NSO Group的间谍软件Pegasus试图入侵世界各地记者、维权人士和企业高层的智慧手机。有安全研究人员认为,苹果其实可以、且应该采取更多保护措施,让用户免受Pegasus等间谍软件侵害。
独立安全研究人员Cedric Owens表示,间谍软件的确突显移动设备安全性挑战;但当看到NSO Group间谍软件入侵iOS与Android设备后认为,虽然苹果对产品与生态系统统施以大量控制,但如果NSO Group这样拥有动机且资源丰富的攻击者,只要有心入侵都可成功。
外国许多与安全相关的社群也时常批评Apple iOS操作系统的安全性与监控工具使用能力有限;这些社群都认为,对有心入侵的黑客来说,可攻击的漏洞相当多。
SentinelOne威胁研究员Juan Andres Guerrero-Saade也指出,Android操作系统针对“可观察性”(Observability)限制,但时常强调自家公司相当重视用户隐私且具备强大安全保护的苹果,这方面表现却时常引起安全研究人员愤怒。
美国约翰霍普金斯大学密码学教授Matthew Green也表示,知道苹果正在尝试,但却没有像声称的那么努力保护用户。
(首图来源:苹果)