苹果公司在巴黎设立工程师团队 设法破解并加固iPhone安全系统
苹果公司在巴黎设立工程师团队设法破解并加固iPhone安全系统《独立报》对苹果公司安全工作的报道详细介绍了苹果公司为应对针对记者、活动家和政治人物的威胁所做的一些尝试。虽然软件是开发人员们工作最多的领域,但很多工作也涉及硬件。苹果工程师正在巴黎开展的工作,包括针对尚未推出的硬件的工作,涉及使用各种技术来破坏设备安全。这些尝试包括使用激光和其他"精密的传感器",因为需要在硬件发布前尽可能确保其安全性。这样做的理由是,虽然软件可以通过安全修复程序进行更新,但如果不进行物理交换,设备就无法经历同样的过程。测试试图确定硬件本身是否有可能在不经意间泄露安全,并消除这些弱点。苹果公司的巴黎工程师在报告中被描述为"可能是世界上能力最强、资源最丰富的苹果硬件黑客"。反过来,苹果公司表示,它相信自己的工作正在取得成功,但破解这种安全的活动只会迫使人们使用更多的安全程序。持续的数字军备竞赛苹果公司安全工程和架构主管伊万-克尔斯蒂奇(IvanKrstic)说:"我认为现在的情况是,攻击的途径越来越多。这在一定程度上是技术应用越来越广泛的结果。""随着越来越多的技术投入使用,这就为更多的黑客创造了更多的机会,让他们能够开发出一些专业知识,选择一个他们想花时间攻击的利基市场,"克尔斯蒂奇说。过去十年间,数据泄露事件呈爆炸式增长,2013年至2021年间,攻击事件的数量增加了两倍多。"在相同的时间内,其他一些攻击者一直在追求新型攻击或不同类型的攻击--针对设备、针对物联网设备、针对以某种方式连接到互联网的任何东西。"克尔斯蒂奇认为,"安全斗争的本质是不断推进防御,不仅要领先一步了解攻击的现状,还要了解攻击的未来。在安全方面投入巨资有两个理由。其一是,由于当前的复杂攻击可能会向下渗透,并变得更加广泛,因此需要了解这些威胁,以便有机会建立防御系统,抵御以后的变种攻击。即便如此,这也是两个原因中较小的一个。当我们看到一些国家级雇佣间谍软件是如何被滥用的时候,我们就会看到那些被间谍软件攻击的人--他们是记者、外交官、为让世界变得更美好而奋斗的人们。我们认为,这种间谍软件以这种方式被滥用是错误的。我们认为,这些用户应该和我们的其他用户一样,拥有值得信赖的安全技术和安全自由的通信能力。这不是一个商业决定。这是在做正确的事情"。在苹果可能与政府或主要机构对抗的情况下,克尔斯蒂奇认为苹果并没有通过自己的工作与这些实体对抗。"但我们确实认为自己有责任保护我们的用户免受威胁,无论是普通的威胁还是在某些情况下真正严重的威胁。"对侧载发表看法采访中简要地谈到了侧载和苹果公司对其他应用商店的《数字市场法案》(DigitalMarketsAct)头疼的问题。虽然欧盟委员会的初衷是让竞争更加公平,让用户有更多选择,但克尔斯蒂奇却强烈反对。这位安全主管认为,让人们有更多选择,是使用第三方还是继续受AppStore的保护,是一个伪命题。克尔斯蒂奇说:"替代性分发要求所带来的现实是,欧洲用户需要使用的软件--有时是商业软件,有时是个人软件、社交软件,还有他们想使用的东西--可能只能在商店之外的替代性分发渠道获得。在这种情况下,这些用户无法选择从他们信任的分发机制获取软件。因此,事实上,用户根本无法继续选择从AppStore获取所有软件。"...PC版:https://www.cnbeta.com.tw/articles/soft/1398063.htm手机版:https://m.cnbeta.com.tw/view/1398063.htm
