一份关于苹果公司在巴黎为破解自身安全问题所做努力的资料显示,这家 iPhone 制造商为防止 Pegasus 等工具访问易受攻击的用户数据不惜一切代价。面对 Pegasus 等威胁和国家行为者的黑客企图,苹果公司多年来不得不加强安全措施。除了努力保证 iOS 和其他操作系统的安全外,苹果还推出了锁定模式,并对潜在的黑客攻击目标发出警告。
《独立报》对苹果公司安全工作的报道详细介绍了苹果公司为应对针对记者、活动家和政治人物的威胁所做的一些尝试。虽然软件是开发人员们工作最多的领域,但很多工作也涉及硬件。
苹果工程师正在巴黎开展的工作,包括针对尚未推出的硬件的工作,涉及使用各种技术来破坏设备安全。这些尝试包括使用激光和其他"精密的传感器",因为需要在硬件发布前尽可能确保其安全性。
这样做的理由是,虽然软件可以通过安全修复程序进行更新,但如果不进行物理交换,设备就无法经历同样的过程。测试试图确定硬件本身是否有可能在不经意间泄露安全,并消除这些弱点。
苹果公司的巴黎工程师在报告中被描述为"可能是世界上能力最强、资源最丰富的苹果硬件黑客"。反过来,苹果公司表示,它相信自己的工作正在取得成功,但破解这种安全的活动只会迫使人们使用更多的安全程序。
持续的数字军备竞赛
苹果公司安全工程和架构主管伊万-克尔斯蒂奇(Ivan Krstic)说:"我认为现在的情况是,攻击的途径越来越多。这在一定程度上是技术应用越来越广泛的结果。"
"随着越来越多的技术投入使用,这就为更多的黑客创造了更多的机会,让他们能够开发出一些专业知识,选择一个他们想花时间攻击的利基市场,"克尔斯蒂奇说。过去十年间,数据泄露事件呈爆炸式增长,2013 年至 2021 年间,攻击事件的数量增加了两倍多。
"在相同的时间内,其他一些攻击者一直在追求新型攻击或不同类型的攻击--针对设备、针对物联网设备、针对以某种方式连接到互联网的任何东西。"
克尔斯蒂奇认为,"安全斗争的本质是不断推进防御,不仅要领先一步了解攻击的现状,还要了解攻击的未来。在安全方面投入巨资有两个理由。其一是,由于当前的复杂攻击可能会向下渗透,并变得更加广泛,因此需要了解这些威胁,以便有机会建立防御系统,抵御以后的变种攻击。即便如此,这也是两个原因中较小的一个。当我们看到一些国家级雇佣间谍软件是如何被滥用的时候,我们就会看到那些被间谍软件攻击的人--他们是记者、外交官、为让世界变得更美好而奋斗的人们。我们认为,这种间谍软件以这种方式被滥用是错误的。我们认为,这些用户应该和我们的其他用户一样,拥有值得信赖的安全技术和安全自由的通信能力。这不是一个商业决定。这是在做正确的事情"。
在苹果可能与政府或主要机构对抗的情况下,克尔斯蒂奇认为苹果并没有通过自己的工作与这些实体对抗。"但我们确实认为自己有责任保护我们的用户免受威胁,无论是普通的威胁还是在某些情况下真正严重的威胁。"
对侧载发表看法
采访中简要地谈到了侧载和苹果公司对其他应用商店的《数字市场法案》(Digital Markets Act)头疼的问题。虽然欧盟委员会的初衷是让竞争更加公平,让用户有更多选择,但克尔斯蒂奇却强烈反对。
这位安全主管认为,让人们有更多选择,是使用第三方还是继续受 App Store 的保护,是一个伪命题。
克尔斯蒂奇说:"替代性分发要求所带来的现实是,欧洲用户需要使用的软件--有时是商业软件,有时是个人软件、社交软件,还有他们想使用的东西--可能只能在商店之外的替代性分发渠道获得。在这种情况下,这些用户无法选择从他们信任的分发机制获取软件。因此,事实上,用户根本无法继续选择从 App Store 获取所有软件。"