苹果、三星出言安抚用户:CIA 攻击工具威胁不大
据《金融时报》报道,在维基解密披露美国中央情报局(以下简称 “CIA”)利用恶意件攻击各种设备后,苹果表示,它在密切注意有关更多 iPhone 安全缺陷的消息,三星则开始对其智能手机和智能电视安全性进行评估。
苹果称,“虽然初步分析表明,许多披露的缺陷在最新版本 iOS(iPhone 和 iPad 的操作系统)中已经得到修复,我们将继续努力,迅速修复被发现的其他缺陷。”
苹果还表示,“苹果致力于保护客户的隐私和安全。目前 iPhone 中的技术,代表着最棒的消费级安全技术,我们在不断改进这些技术。我们总是呼吁客户下载最新版本的 iOS,确保设备安装有最新的安全更新包。”
当地时间周二披露的维基解密文档,显示 CIA 利用多种恶意件攻击个别的 iPhone 和 Android 手机,以及三星智能电视。
许多 Android 缺陷只存在旧版软件中。谷歌没有就最新版本 Android 是否还存在这些缺陷发表评论。
三星则表示,“保护消费者的隐私和我们设备的安全是重中之重的任务”,公司正在对这一事件进行调查。三星没有就它是否知道智能电视存在缺陷或遭到外国情报机构攻击发表评论。
IBK 证券分析师 Lee Seung-woo 认为维基解密报告对三星影响不大,“报告突显了使用智能设备的风险,这不是三星的错,我认为消费者不会因此不再购买三星智能电视,尤其是在苹果和谷歌等其他全球性科技巨头也没有能独善其身的情况下。”最近数个月三星可谓流年不利,接连遭遇灾难性的 Galaxy Note 7 召回和事实上的领导人被逮捕等 “不幸”。
CIA “武器库” 中威力最大的是所谓的零日恶意代码——利用软件中没有其他人知道的新缺陷的恶意代码,可以创建能长期使用的秘密后门。
隐私权保护组织隐私国际执行主任古斯·候赛因(Gus Hosein)表示,“美国政府寻求破坏被广泛使用的消费类设备的安全,甚至讨论攻击汽车,与奥巴马政府对斯诺登事件的回应背道而驰。美国政府承诺,一旦情报机构发现零日缺陷,他们会通知相关厂商,协助修正安全缺陷。因为这些安全缺陷也可能会被外国机构利用。”
维基解密的文档显示,CIA 掌握有针对 iOS 9.2 的攻击工具。苹果去年发布了 iOS 10——目前最新版本 iOS 是 iOS 10.2。据苹果称,“近 8 成用户运行最新版本的 iOS”,他们可能不会受到老版恶意件的威胁。
相比之下,许多 Android 设备用户都使用老版本 Android 软件。
候赛因说,“我们在这方面都是现实主义者,我怀疑会有任何一家科技公司对此感到意外。令人遗憾的是,完美的安全是不存在的,这是一场与黑客之间永不落幕的竞赛,只是苹果不应当与本国政府成为对手。”
维基解密披露的文档,引发了对 WhatsApp、Telegram 和 Signal 等消息应用在智能手机上安全性的担忧:它们的安全可能遭到 CIA 工具破坏。
在遭到 CIA 破解的手机上,CIA 能在信息加密前看到用户发送的信息,在信息解密后看到用户接收的信息。
Telegram 表示,如果 CIA 对设备动了手脚,所有应用都是不安全的。Telegram 把自己的应用比作是山峰上的城堡:如果山峰上遍布暗道,不受欢迎的访客就能进入城堡。Telegram 发表博文称,现在苹果和谷歌开始 “堵暗道,拦截不受欢迎的访客”。
Open Whisper Systems 表示,在维基解密披露的漏洞中,没有一个出自其协议。Open Whisper Systems 发布推文称,事实上,Signal 协议等有效的加密技术,使得情报机构只能针对个别用户进行 “高风险、有针对性的攻击”,而不能进行 “难以被觉察的大规模监视”。 Open Whisper Systems 拥有 Signal,并向 Facebook 旗下 WhatsApp 提供端到端加密服务。
本文来自开源中国社区 [http://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Android 主管回应 Cook 地狱炖:只是更受欢迎而已
彭博社商业周刊采访了谷歌 Android 和 Chrome 主管 Sundar Pichai,Pichai 在采访中回应了苹果最近关于 Android 的言论。当然,采访的大部分仍然是关于谷歌今年的开发者大会以及发布会,Sundar 表示可穿戴设备和 TV 将是公司的重点。 当被问及如何看待苹果在 WWDC 上发布的内容时,Sundar 表示苹果 iOS 8 的新功能都在 Android 中出现很久了,比如第三方键盘和小组件等。Sundar 提到,谷歌每隔六周就会发布新版 Google Play,这允许谷歌比其他公司更快推进平台。在 WWDC 上,苹果 CEO Tim Cook 将 Android 评论为“有毒的地狱炖”。对于这样的言论,Sundar 表示 Android 非常、非常的安全,只是恶意软件更愿意选择攻击受欢迎的操作系统,所以你懂得。
- 下一篇
Facebook 针对 iOS 推出 Swift 开发者工具包
Swift3中文网消息,Facebook为iOS开发者推出了Swift开发者工具包(SDK),开发者可以通过Github链接下载https://github.com/facebook/facebook-sdk-swift。目前这一SDK基于Swift2,不过Facebook称他们将很快推出Swift3的版本。 据悉,这一开发者工具包包括登陆和分享功能,同时也包含带有分析功能的社交图谱API。 Facebook在官方博客中宣称:“我们相信将Facebook社交能力拓展于iOS生态系统,对于我们来说非常之重要。” 显然,Facebook并不是第一个投资于Swift的大公司,IBM在Swift发布的第一天起就发布了相关的企业级的工具,如Swift沙盒功能。Facebook也在类似的事情,这一SDK的发布将在消费级领域推广Swift的使用。 文章转载自 开源中国社区[http://www.oschina.net]
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker安装Oracle12C,快速搭建Oracle学习环境
- 设置Eclipse缩进为4个空格,增强代码规范