苹果比安卓安全？新功能要“打脸”了…

作者 | 路遥

审校 | 武穆、云昭

一向标榜安全的苹果也出事了，iOS真的比安卓更让人放心吗？

近日，苹果向iPhone用户推送了iOS 16开发者预览版Beta 3，在其中加入了名为Lockdown（锁定）模式的功能，目的是为了保护那些因为其特殊的身份或工作性质，可能会被网络攻击的目标，并将在今年秋天随iOS 16、iPadOS 16和macOS Ventura正式版发布。

图源：Apple

Lockdown模式发布时将包括下列保护功能：

• 信息：除图片之外的绝大多数信息附件类型将被拦截。链接预览等部分功能将被禁用。

• 网络浏览：just-in-time (JIT) JavaScript编译器等部分复杂网络技术将被禁用，除非用户在Lockdown模式中设置受信站点白名单。

• Apple 服务：向用户发起的FaceTime通话等邀请与服务请求将被拦截，除非用户此前向对方发起过通话或请求。

• iPhone 锁定时，与电脑或配件的有线连接也将被拦截。

• Lockdown 模式开启后将无法安装配置文件，且设备无法加入移动设备管理（MDM）。

内容基本围绕着网络安全展开的，目前也只是初步保护，后续也会慢慢强化完善。

但正所谓道高一尺魔高一丈，即便是苹果再耗费精力的围堵，也总有黑客能发现新的漏洞，于是苹果在Apple Security Bounty（苹果安全赏金）计划中设又增加了一项，奖励在Lockdown模式中发现漏洞、帮助强化其防护功能的开发者。如果成功发现漏洞，那么所获奖金将翻倍，最多可达200万美元。

与此同时，苹果还将拨款1000万美元，用于支持调查、揭露、预防具高度针对性网络攻击的机构。

对于标榜安全、封闭的苹果来说，能够坦诚的承认被黑客组织攻击的事实存在，同时表明希望通过与开发者共同的努力下解决问题，也从侧面说明了事件的严重性。

到底是多复杂的攻击手段竟然让苹果都坐不住了？

苹果在公告中不断提的到了一家公司“NSO Group”。

通过追溯其始末，这可能是推动苹果此次发布Lockdown模式的重要原因之一。

2021年7月19日，英国广播公司（BBC）披露了一款由以色列软件监控公司NSO Group开发，名为“飞马（Pegasus）”的手机间谍软件，当 iOS、Android 设备被它入侵之后，黑客就可以在使用者不知情的情况下提取短信、照片、电子邮件，甚至能做到对通话进行录音、开启手机的麦克风和摄像头等等。

一般来说，这类软件都需要给用户发送类似恶意链接，但凡在好奇心驱使下点击了链接，就能中招感染。

但Pegasus之所以能引起轩然大波，是因为它能够实现“零点击”漏洞攻击。

而这个漏洞就是iMessage。

Craig Federighi曾经在2017年全球开发者大会上说，iMessage将通过“端到端加密”存储在iCloud中，这样就连苹果可能也无法解密用户在设备间传输的对话内容。

虽说这样保护了用户的隐私，但问题在于一旦出现漏洞就很难被发现。

Pegasus就通过iMessage的漏洞，向目标发送一条恶意链接，无论用户是否点击了这条链接都会自动发动攻击，并且不留下痕迹。

而NSO Group开发Pegasus的最终目的并不是针对普通用户，而是政府机构、名人等特定人群，价格也非常昂贵，定制入侵套餐至少需要50万美元起。

分析发现，Pegasus监控了全球各界人士的行踪，包含超过50000个疑似感染Pegasus的电话号码， 在这些被监控者号码清单中，1000多个号码的使用者身份已确认，其中包括知名记者、政界人士、名企业高管和多位国家元首及总理。

图源：BBC

像是法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨、巴基斯坦总理伊姆兰汗等多个国家元首及其总理都在这份名单当中。

图源：BBC

事情发生以后，苹果对“飞马（Pegasus）事件”进行了谴责：

“像描述的那样的攻击非常复杂，开发成本数百万美元，通常保质期很短，并且用于针对特定个人。虽然它们不会对我们的绝大多数用户构成威胁，但我们将继续不知疲倦地保护所有客户，并不断为他们的设备和数据添加新的保护。”

随后苹果在次月推送的iOS14.8正式版中修复了名为“FORCEDENTRY”的iMessage漏洞，同时对以色列公司NSO Group及其母公司提起诉讼，目的就是要追究其间谍软件针对苹果用户隐私的侵害。

图源：Apple

对比Android，其实封闭的iOS一直致力于“隐私是每个人的基本权利”。

苹果曾在一份文件题为《为数以百万计的应用程序建立一个可信的生态系统》中指出：

“移动恶意软件和由此产生的安全和隐私威胁越来越普遍，而且主要存在于允许侧载的平台上”。

“安卓智能手机是最常见的移动恶意软件目标，最近恶意软件的感染率是iPhone的15至47倍。一项研究发现，98%的移动恶意软件针对安卓设备。这与侧向加载密切相关。以2018年为例，在安卓官方应用商店Google Play之外安装应用的安卓设备，受到潜在有害应用影响的可能性是不安装的8倍。”

图源：Apple

简单来说苹果的意思是，iOS上的恶意软件很少，与安卓相比iOS更安全，部分原因是苹果不支持侧载应用。

苹果认为iOS安全是因为不支持侧载，但其实，未及时解决漏洞可能才是最大的隐患。

2020年4月波兰安全公司REDTEAM.PL的联合创始人Pawel Wylecial就曾披露了Safari浏览器中出现的一个漏洞，黑客可以通过该漏洞从用户设备中窃取文件。

图源：REDTEAM.PL

而苹果不仅没有及时推送修复，而且还试图推迟解决问题，于是Pawel Wylecial选择将其发现公布在他的博客上。

或许并不是因为苹果的系统不够安全，而是这些被推迟，未及时修复的漏洞，才成为了Pegasus等恶意软件的突破口。

其实不止是苹果，像是谷歌、Facebook、WhatsApp等公司也惨遭Pegasus的入侵。

而如今苹果推出了Lockdown模式，无疑是限制了 Pegasus 这类软件的发展。苹果此举将会在加强iOS安全方面注入一针强心剂。

而于用户而言，在数据越来越重要的今天，也要注意保护个人数据隐私，毕竟随着技术的升级，保不准哪天黑客就会开发出一种成本更低，更不容易被发现的方式对普通用户的隐私造成威胁。

简单来说，至少要做到这几方面：

• 不随便填写上传个人信息、授权个人信息；

• 不乱安装App、扫描二维码；

• 个人重要隐私数据不要存在云端；

• 使用短信+密码等多重认证来保护账号；

其实从乔布斯选择封闭iOS开始，就埋下了保护隐私的种子，甚至在宣传产品时，“保护隐私”功能就是苹果的一大亮点。

图源于网络

你既可以说这是苹果的垄断政策，也可以认为这是苹果想要改变当代社会对隐私的态度。

在这种影响下，或者说是目前数字化深度发展的时代，其他科技公司也在优化隐私安全的策略，像是谷歌推出的高级保护计划，可以帮助用户阻止在Chrome下载危险文件；微软的托管网络安管理服务，可以帮助客户对抗恶意软件和其他威胁，等等。

而Lockdown模式的推出，某种程度上看，也是在放大自己的“伤口”来推动整个行业的发展。

至少我们可以预见的是，在苹果打头阵之后，其他科技互联网公司也都会采取类似的措施来加强用户安全功能。

粉丝福利

51CTO技术精选期刊

CTO悟道第四期

扫码立即下载电子版

点击此处“阅读全文”查看精彩内容

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/