蘋果公司在巴黎設立工程師團隊 設法破解並加固iPhone安全系統


一份關於蘋果公司在巴黎為破解自身安全問題所做努力的資料顯示,這傢iPhone制造商為防止Pegasus等工具訪問易受攻擊的用戶數據不惜一切代價。面對Pegasus等威脅和國傢行為者的黑客企圖,蘋果公司多年來不得不加強安全措施。除努力保證iOS和其他操作系統的安全外,蘋果還推出鎖定模式,並對潛在的黑客攻擊目標發出警告。

57349-116725-55563-112823-55045-111712-hack-xl-xl-xl.jpg

《獨立報》對蘋果公司安全工作的報道詳細介紹蘋果公司為應對針對記者、活動傢和政治人物的威脅所做的一些嘗試。雖然軟件是開發人員們工作最多的領域,但很多工作也涉及硬件。

蘋果工程師正在巴黎開展的工作,包括針對尚未推出的硬件的工作,涉及使用各種技術來破壞設備安全。這些嘗試包括使用激光和其他"精密的傳感器",因為需要在硬件發佈前盡可能確保其安全性。

這樣做的理由是,雖然軟件可以通過安全修復程序進行更新,但如果不進行物理交換,設備就無法經歷同樣的過程。測試試圖確定硬件本身是否有可能在不經意間泄露安全,並消除這些弱點。

蘋果公司的巴黎工程師在報告中被描述為"可能是世界上能力最強、資源最豐富的蘋果硬件黑客"。反過來,蘋果公司表示,它相信自己的工作正在取得成功,但破解這種安全的活動隻會迫使人們使用更多的安全程序。

持續的數字軍備競賽

蘋果公司安全工程和架構主管伊萬-克爾斯蒂奇(Ivan Krstic)說:"我認為現在的情況是,攻擊的途徑越來越多。這在一定程度上是技術應用越來越廣泛的結果。"

"隨著越來越多的技術投入使用,這就為更多的黑客創造更多的機會,讓他們能夠開發出一些專業知識,選擇一個他們想花時間攻擊的利基市場,"克爾斯蒂奇說。過去十年間,數據泄露事件呈爆炸式增長,2013 年至 2021 年間,攻擊事件的數量增加兩倍多。

"在相同的時間內,其他一些攻擊者一直在追求新型攻擊或不同類型的攻擊--針對設備、針對物聯網設備、針對以某種方式連接到互聯網的任何東西。"

克爾斯蒂奇認為,"安全鬥爭的本質是不斷推進防禦,不僅要領先一步解攻擊的現狀,還要解攻擊的未來。在安全方面投入巨資有兩個理由。其一是,由於當前的復雜攻擊可能會向下滲透,並變得更加廣泛,因此需要解這些威脅,以便有機會建立防禦系統,抵禦以後的變種攻擊。即便如此,這也是兩個原因中較小的一個。當我們看到一些國傢級雇傭間諜軟件是如何被濫用的時候,我們就會看到那些被間諜軟件攻擊的人--他們是記者、外交官、為讓世界變得更美好而奮鬥的人們。我們認為,這種間諜軟件以這種方式被濫用是錯誤的。我們認為,這些用戶應該和我們的其他用戶一樣,擁有值得信賴的安全技術和安全自由的通信能力。這不是一個商業決定。這是在做正確的事情"。

在蘋果可能與政府或主要機構對抗的情況下,克爾斯蒂奇認為蘋果並沒有通過自己的工作與這些實體對抗。"但我們確實認為自己有責任保護我們的用戶免受威脅,無論是普通的威脅還是在某些情況下真正嚴重的威脅。"

對側載發表看法

采訪中簡要地談到側載和蘋果公司對其他應用商店的《數字市場法案》(Digital Markets Act)頭疼的問題。雖然歐盟委員會的初衷是讓競爭更加公平,讓用戶有更多選擇,但克爾斯蒂奇卻強烈反對。

這位安全主管認為,讓人們有更多選擇,是使用第三方還是繼續受 App Store 的保護,是一個偽命題。

克爾斯蒂奇說:"替代性分發要求所帶來的現實是,歐洲用戶需要使用的軟件--有時是商業軟件,有時是個人軟件、社交軟件,還有他們想使用的東西--可能隻能在商店之外的替代性分發渠道獲得。在這種情況下,這些用戶無法選擇從他們信任的分發機制獲取軟件。因此,事實上,用戶根本無法繼續選擇從 App Store 獲取所有軟件。"


相關推薦

2024-02-22

蘋果公司正在全面改革iMessage的加密安全,引入一種新的信息傳輸協議,以挫敗尚未成為可行威脅的高級計算,而且可能在數年內都不會成為可行威脅。蘋果公司已經在其安全的iMessage平臺中加入端到端加密技術。不過,雖然&

2023-11-12

為方面的介紹,“奧林帕斯獎”(OlympusMons Awards)由華為公司於2019年起設立,旨在牽引全球數據存儲領域基礎理論研究方向,突破關鍵技術難題,加速科研成果產業化,實現產學研合作共贏。奧林帕斯獎自設立以來,已吸引全

2022-10-02

內基梅隆大學、斯坦福大學博士畢業的已司空見慣,擁有蘋果、谷歌、AMD數年工作經歷的也不在少數。值得一提的是,有2位女性頗受馬斯克器重,他們都在特斯拉工作數年,也都有著不同尋常的亮眼經歷。大傢熟悉的面孔還包

2024-02-16

在2018年就已經在巴黎啟動人工智能研究中心。事實上,公司並不打算為這個新中心創建一個新的人工智能團隊。這裡有一些新的辦公空間,但將在新中心工作的由 300 名研究人員和工程師組成的團隊已經在為Google研究院和 DeepMind

2024-02-29

大約十年前,蘋果公司CEOTimCook(TimCook)前往德國慕尼黑考察寶馬。據兩位知情人士透露,庫克花幾天時間參觀寶馬的工廠和設計工作室。庫克當時表示,蘋果實際上也能做到寶馬的工程技術和生產能力,這讓寶馬的一位高管感到

2022-08-24

密鑰的基礎上,他決定繼續尋找簽名密鑰。幸運的是,該公司不僅留下公鑰、甚至還把私鑰都晾出來。在一連串的好運加持下,greenluigi1 在固件映像中找到更新程序使用的 RSA 公鑰,並在線搜索該密鑰的一部分。文件列表搜索結

2024-03-09

有證據表明,Midnight Blizzard [Nobelium]正在使用最初從我們公司電子郵件系統中流出的信息,以獲得或試圖獲得未經授權的訪問權限,"微軟在一篇博文中解釋道。"這包括訪問公司的一些源代碼庫和內部系統。到目前為止,

2022-07-19

剛被提升為高級工程師,而他的老同事赫克托在一傢電力公司工作30年後退休。特洛伊需要更新赫克托在Automation Direct的DirectLogic 06 PLC上寫的一些梯形邏輯。在啟動PLC編程軟件DirectSOFT後,一個密碼提示彈出來。特洛伊不知道密碼

2024-01-04

能力以及操作系統領域,實現重大突破。它們不僅代表著公司技術實力的積累,也體現小米工程師團隊敢於挑戰高峰的勇氣與決心。其中,一體化大壓鑄技術幾乎實現從材料到設備的全產業鏈自主可控,使小米成為全球僅有的兩

2022-07-28

蘋果芯片人才招聘主管EladWertheimer今天在LinkedIn上宣佈,蘋果將在以色列Jerusalem設立全新開發中心,為未來的Mac開發芯片。目前,蘋果正在為這裡招聘工程師。蘋果已經在以色列有兩所開發中心,分別位於 Herzliya 和 Haifa。蘋果硬

2023-03-22

手機角度就能重新看見,但也給使用時帶來不便。為此,蘋果新專利專門解決此類使用痛點。3月22日,美國商標和專利局(USPTO)公示的清單顯示,蘋果獲得編號為US 11611058 B2、名為使用屏下圖像傳感器的設備和系統”專利。這

2022-12-05

機的價格隻要2000多元就能買到。不過,近日國內的超雪團隊表示,他們有新的卡貼方案,根據他們描述顯示,新方案可以做到移動、聯通和電信的信號都能做到100%穩定,電信還支持4G/5G高清語音VoLTE通話,支持iPhone 12/13/14系列全

2023-05-11

當地時間周二,通用汽車宣佈,聘請前蘋果高管邁克·阿博特(MikeAbbott)領導公司新成立的軟件部門。阿博特是前蘋果雲服務部門工程副總裁,他將於2023年5月22日開始擔任通用汽車執行副總裁,負責該公司新設立的端到端軟件

2023-11-19

達GPU競爭;Altman還在爭取軟銀孫正義的數十億美元投資和蘋果前設計主管Jony Ivy一同開發一款硬件設備;他還投資前蘋果設計師Imran Chaudhri和Bethany Bongiorno成立的AI硬件公司Humane。而且,近期多模態、GPTs等一系列重磅功能的飛速上