苹果公司的花园有被侵蚀的迹象吗?

一种最基本的恶意软件攻击在苹果流行起来之前就感染了数百个iOS应用,这让人们开始关注安全问题,并让人们开始质疑市场的看法,即苹果的平台和设备本质上比竞争对手的产品更安全。

自由撰稿人,CIO |

肖像历史

苹果长期以来一直受益于这样一种看法,即其设备和驱动设备的软件比竞争对手更安全,但去年备受瞩目的iCloud黑客攻击和最近的大规模恶意软件攻击,让苹果的安全受到了质疑。

本月早些时候,苹果(Apple)遭遇了一个潜在的灾难性安全漏洞,原因是在该公司的应用程序开发工具Xcode的一个仿冒版本中植入了恶意代码,导致中国开发者开发的数百个(或许数千个)应用程序遭到破解。恶意软件影响了非常受欢迎的应用程序,包括最终的微信从App Store拉。苹果未能检测到并进入它的“围墙花园”,并获得访问客户的iOS设备的无数阻止恶意软件。

(相关新闻分析:明星在社会媒体到iCloud照片泄漏反应,苹果公司否认违反]

苹果严格的应用审查程序无法与基本的恶意程序XcodeGhost相媲美,XcodeGhost被嵌入假冒的Xcode工具中,在中国,大多数不知情的开发者都在使用这些工具。苹果公司还没有公布被感染的应用程序的确切数量,但该公司营销高级副总裁菲尔·席勒(Phil Schiller)对中国微博网站新浪表示,目前还没有发现恶意应用程序传播用户数据的情况。根据CNBC的推特账号

苹果的安全是个感知与现实的问题

根据网络安全公司Palo的数据,在最近的这次攻击之前,恶意应用程序只在应用程序商店中出现过五次帕洛阿尔托网络它在9月17日首次报道了XcodeGhost攻击事件。最近的混乱所造成的影响范围和潜在损害都比以前的恶意软件攻击要大。然而,真正的损害可能是苹果的品牌及其在市场上无与伦比的安全性的认知。该公司成为了12个月以来第二次重大隐私恐慌的受害者,我们有理由相信,未来它还会遭受更多、更频繁的攻击。换句话说,围绕(并保护)苹果生态系统或“花园”的墙壁开始出现裂缝。

(相关功能:社交媒体网站仍然没有做足够的打击滥用]

比尔·安德森,手机恶意软件安全公司的首席产品官该实验室,又是一惊苹果设备上运行的恶意软件的多个实例来不是要轻,因为有iOS和其他移动平台之间不存在技术上的差异,将使其更不容易受到攻击,他说。“他们没有做任何事情在这个行业别人完全不同的。他们可能会略好做。他们可能也只是得到了一个较长的时间段幸运。”

安德森说,大约在Xcode中最令人担忧的事情是利用相对简单的恶意软件未被发现通过苹果的应用审核过程是如何航行。“为什么没有苹果的工具触发这个吗?如果他们没有,还有什么是他们没有触发到,为什么不呢?”

XcodeGhost了“最大的应用商店违反了历史”

苹果用户对iOS设备不受恶意软件影响的先入之见感到欣慰,因为该公司会仔细检查每一个应用程序,然后通过app Store向公众开放。安德森表示,尽管最近发生了备受瞩目的安全事件,但苹果仍将保持这种看法。他表示:“未来一年,苹果可能会有更多攻击行为,我们可能会开始对此感到恼火……但我认为,在可预见的未来,(iOS)将继续保持那种(比Android更安全)的感觉。”

Mac安全专家、软件制造商总监托马斯·里德(Thomas Reed)说他将XcodeGhost攻击称为“历史上最大规模的应用商店入侵”,并表示该事件“将削弱消费者对应用商店作为(基本上)不容置疑的无恶意软件堡垒的信心”。

苹果公司的审查过程中,有超过App Store的绝对控制的目标配对,强化了人们认为它的设备更安全。当系统出现故障时,用户的信任成为受害者,并随着时间的推移信心和盲目的信仰将被质疑。“非常值得尊敬,原来合法的应用程序被感染,”里德在一份相关的博客文章写道。“很难对任何用户要警惕这种恶意软件。特别是在iOS上,其中在系统中作出反恶意软件是不可能的安全功能。”

(相关新闻分析:社交媒体巨头未能对网络滥用做出回应]

在很多方面,苹果都是自身成功的受害者。“苹果的安全战略设计得如此之好,以至于它最大的危险可能是它给开发者和大量iPhone用户带来的错误的安全感,”苹果通信副总裁约翰·冈恩(John Gunn)说瓦斯科数据安全

苹果和开发者应该受到谴责,但iOS用户需要保持警惕

在XcodeGhost恶意软件攻击的具体的长期影响是未知的,但因为没有严重或特别恶毒的事件发生,结果,安德森认为,100个多名人去年的基于iCloud的攻击中,更具破坏性。不过,苹果并没有在这种情况下,黑客攻击;用户帐户和相关密码,被泄露。“这是毁灭性的那些人,但它不是一个平台的攻击,这只是有效,因为如果它一直,但平台本身并没有真正质疑。”

苹果将​​远之则怨肩未能检测XcodeGhost,但责任也对开发商谁使用Xcode中的感染版本。据报道,这些编码器下载托管在第三方网站的实用工具坏的版本,以努力避免了最新版本的软件,因为它是如此之大(超过4GB)。然而,他们不得不禁用网闸,苹果的安全软件,运行盗版,感染的Xcode工具。

在未来,智能用户应该更加警惕,但不幸的是违反发生时,苹果公司在其生态系统意味着客户控制毫无办法。“用户应该更担心了,可惜没有什么,他们可以做的,”安德森说。“这是伟大的,如果你的大好友苹果并为你的一切,但如果他们搞砸了没有办法自己解决问题。”

这个故事,“苹果的花园有被侵蚀的迹象吗?CIO

加入网络世界社区吧足球竞猜app软件脸谱网LinkedIn对那些顶级心态的话题发表评论。
相关:

自由撰稿人Matt Kapko为CIO.com和Computerworld报道企业IT。

版权©2015足球竞彩网下载

工资调查:结果在