一份关于苹果公司在巴黎为破解自身安全问题所做努力的资料显示,这家 iPhone 制造商为防止 Pegasus 等工具访问易受攻击的用户数据不惜一切代价。
面对 Pegasus 等威胁和国家行为者的黑客企图,苹果公司多年来不得不加强安全措施。除了努力保证 iOS 和其他操作系统的安全外,苹果还推出了锁定模式,并对潜在的黑客攻击目标发出警告。
《独立报》对苹果公司安全工作的报道详细介绍了苹果公司为应对针对记者、活动家和政治人物的威胁所做的一些尝试。虽然软件是苹果工作最明显的领域,但很多工作也涉及硬件。
苹果工程师正在巴黎开展的工作,包括针对尚未推出的硬件的工作,涉及使用各种技术来破坏设备安全。这些尝试包括使用激光和其他 "精密的传感器",因为需要在硬件发布前尽可能确保其安全性。
这样做的理由是,虽然软件可以通过安全修复程序进行更新,但如果不进行物理交换,设备就无法经历同样的过程。测试试图确定硬件本身是否有可能在不经意间泄露安全,并消除这些弱点。
苹果公司的巴黎工程师在报告中被描述为 "可能是世界上能力最强、资源最丰富的苹果硬件黑客"。反过来,苹果公司表示,它相信自己的工作正在取得成功,但破解这种安全性的活动只会迫使人们使用更多的安全程序。
数字军备竞赛持续不断
苹果公司安全工程和架构主管伊万-克尔斯蒂奇(Ivan Krstic)说:"我认为现在的情况是,攻击的途径越来越多。这在一定程度上是技术应用越来越广泛的结果。"
随着越来越多的技术投入使用,"这为更多的黑客创造了更多的机会,使他们能够发展一些专业知识,选择他们想攻击的利基市场,"克尔斯蒂奇说。过去十年间,数据泄露事件呈爆炸式增长,2013 年至 2021 年间,攻击事件的数量增加了两倍多。
"在相同的时间内,其他一些攻击者一直在追求新型攻击或不同类型的攻击--针对设备、针对物联网设备、针对以某种方式连接到互联网的任何东西。"
克尔斯蒂奇认为,"安全斗争的本质是不断推进防御,不仅要领先一步了解攻击的现状,还要了解攻击的未来"。
克尔斯蒂奇告诉本报记者,在安全方面投入巨资有两个理由。其一是,由于当前的复杂攻击可能会向下渗透,并变得更加广泛,因此需要了解这些威胁,从而有机会建立防御系统,抵御以后的变种攻击。
克尔斯蒂奇认为,即便如此,这也是两个原因中较小的一个。
克尔斯蒂奇说:"当我们看到一些国家级雇佣间谍软件是如何被滥用的时候,我们就会看到那些被间谍软件攻击的人--他们是记者、外交官、为让世界变得更美好而奋斗的人们。我们认为,这种间谍软件以这种方式被滥用是错误的。我们认为,这些用户应该和我们的其他用户一样,拥有值得信赖的安全技术和安全自由的通信能力。"
克尔斯蒂奇认为,这 "不是一个商业决定。这是在做正确的事情"。
在苹果可能与政府或主要机构对抗的情况下,克尔斯蒂奇认为苹果并没有通过自己的工作与这些实体对抗。"但我们确实认为自己有责任保护我们的用户免受威胁,无论是普通的威胁还是在某些情况下真正严重的威胁。"
侧载
访谈中简要谈到了侧载和苹果公司对其他应用商店的数字市场法案的头疼问题。虽然欧盟委员会的意图是让竞争更加公平,给用户更多选择,但克尔斯蒂奇坚决不同意。
这位安全主管认为,让人们有更多选择,是使用第三方还是继续受 App Store 的保护,是一个伪命题。
克尔斯蒂奇说:"替代性分发要求所带来的现实是,欧洲用户需要使用的软件--有时是商业软件,有时是个人软件、社交软件,还有他们想使用的东西--可能只能在商店之外的替代性分发渠道获得。"
在这种情况下,这些用户无法选择从他们信任的分发机制获取软件。因此,事实上,用户根本无法继续选择从 App Store 获取所有软件。