一份關於蘋果公司在巴黎為破解自身安全問題所做努力的資料顯示,這傢iPhone制造商為防止Pegasus等工具訪問易受攻擊的用戶數據不惜一切代價。面對Pegasus等威脅和國傢行為者的黑客企圖,蘋果公司多年來不得不加強安全措施。除努力保證iOS和其他操作系統的安全外,蘋果還推出鎖定模式,並對潛在的黑客攻擊目標發出警告。
《獨立報》對蘋果公司安全工作的報道詳細介紹蘋果公司為應對針對記者、活動傢和政治人物的威脅所做的一些嘗試。雖然軟件是開發人員們工作最多的領域,但很多工作也涉及硬件。
蘋果工程師正在巴黎開展的工作,包括針對尚未推出的硬件的工作,涉及使用各種技術來破壞設備安全。這些嘗試包括使用激光和其他"精密的傳感器",因為需要在硬件發佈前盡可能確保其安全性。
這樣做的理由是,雖然軟件可以通過安全修復程序進行更新,但如果不進行物理交換,設備就無法經歷同樣的過程。測試試圖確定硬件本身是否有可能在不經意間泄露安全,並消除這些弱點。
蘋果公司的巴黎工程師在報告中被描述為"可能是世界上能力最強、資源最豐富的蘋果硬件黑客"。反過來,蘋果公司表示,它相信自己的工作正在取得成功,但破解這種安全的活動隻會迫使人們使用更多的安全程序。
持續的數字軍備競賽
蘋果公司安全工程和架構主管伊萬-克爾斯蒂奇(Ivan Krstic)說:"我認為現在的情況是,攻擊的途徑越來越多。這在一定程度上是技術應用越來越廣泛的結果。"
"隨著越來越多的技術投入使用,這就為更多的黑客創造更多的機會,讓他們能夠開發出一些專業知識,選擇一個他們想花時間攻擊的利基市場,"克爾斯蒂奇說。過去十年間,數據泄露事件呈爆炸式增長,2013 年至 2021 年間,攻擊事件的數量增加兩倍多。
"在相同的時間內,其他一些攻擊者一直在追求新型攻擊或不同類型的攻擊--針對設備、針對物聯網設備、針對以某種方式連接到互聯網的任何東西。"
克爾斯蒂奇認為,"安全鬥爭的本質是不斷推進防禦,不僅要領先一步解攻擊的現狀,還要解攻擊的未來。在安全方面投入巨資有兩個理由。其一是,由於當前的復雜攻擊可能會向下滲透,並變得更加廣泛,因此需要解這些威脅,以便有機會建立防禦系統,抵禦以後的變種攻擊。即便如此,這也是兩個原因中較小的一個。當我們看到一些國傢級雇傭間諜軟件是如何被濫用的時候,我們就會看到那些被間諜軟件攻擊的人--他們是記者、外交官、為讓世界變得更美好而奮鬥的人們。我們認為,這種間諜軟件以這種方式被濫用是錯誤的。我們認為,這些用戶應該和我們的其他用戶一樣,擁有值得信賴的安全技術和安全自由的通信能力。這不是一個商業決定。這是在做正確的事情"。
在蘋果可能與政府或主要機構對抗的情況下,克爾斯蒂奇認為蘋果並沒有通過自己的工作與這些實體對抗。"但我們確實認為自己有責任保護我們的用戶免受威脅,無論是普通的威脅還是在某些情況下真正嚴重的威脅。"
對側載發表看法
采訪中簡要地談到側載和蘋果公司對其他應用商店的《數字市場法案》(Digital Markets Act)頭疼的問題。雖然歐盟委員會的初衷是讓競爭更加公平,讓用戶有更多選擇,但克爾斯蒂奇卻強烈反對。
這位安全主管認為,讓人們有更多選擇,是使用第三方還是繼續受 App Store 的保護,是一個偽命題。
克爾斯蒂奇說:"替代性分發要求所帶來的現實是,歐洲用戶需要使用的軟件--有時是商業軟件,有時是個人軟件、社交軟件,還有他們想使用的東西--可能隻能在商店之外的替代性分發渠道獲得。在這種情況下,這些用戶無法選擇從他們信任的分發機制獲取軟件。因此,事實上,用戶根本無法繼續選擇從 App Store 獲取所有軟件。"