可靠和安全的流動通訊是現代機構的必需品,不過現實的選項只限於Google的Android和apple的iOS平台,乍看之下iPhone顯得安全得多,不但限制第三方程式,也對marketplace更大控制力度,惡意程式也較少,但深入去看又是否表裡如一?
iOS安全嗎?
近年關於惡意程式感染Apple裝置變得平常,一切由「合法監控軟件」Pegasus開始,而且因為受害者都是社運人士、政客和記者,情況罕見而且有針對性,所以普遍認為現實中遇到它的機會很少,然後在今年6月,Triangulation惡意程式對Kaspersky管理層進行攻擊,作為一家私人公司,使用iPhone作為標準的流動通訊,但同樣受到攻擊,在經過設查並放出自動追蹤感染的工具triangle_check,以及設立電郵信箱收集其他同類型攻擊受害者的來信,發現有不少iPhone用戶也有相同的遭遇,顯示針對iPhone裝置的攻擊已不再罕見。
保安的幻象
其實一再強調iOS比Android更安全只會能情況惡化,公開否認威脅只會令人們轉移注意力,即使是Kaspersky的員工也拒絕相信他們受到Triangulation攻擊,即使事件已公諸於世,還需要一番遊說才去檢查他們的iPhone上的惡意程式,並且對自己成為攻擊目標而感到驚訝,其中一個原因是為何自己成為目標,事實上除了自身的價值,如果與高層或政府部門有關連,有時在會議或物理地在攻擊目標身邊,都有機會成為有價值的目標。
實際的問題
瀏覽暗網的討論區安全漏洞市集,不難發現iOS和Android的售價相約,這顯示攻擊者對這些系統的等安等級的看法,有些Android的安全漏洞比iOS更加昂貴,證明兩個系統都是可行的目標。真正的分別是可以用來對抗的工具,假設有攻擊者利用零日漏洞過Apple的保安機制,用戶並無任何自保方法,甚至無法知道曾發生過,由於系統限制,即使是高階的專家也難以完全掌握攻擊者的活動,而Android的智能電話則能裝備功能完整的保安方案,除了防毒也有MDM( mobile device management)方案容許遙距管理公司裝置。
具體地說,iOS在遭受攻擊時優勢會變成劣勢,其封閉性的生態和禁止外部保安專家進入,只會對攻擊者有利,當然Apple的工程師已建立萬無一失的保護,例如意外訪問惡意網站而下載木馬APK,但在iPhone被駭客攻擊的情況下,受害者只能希望Apple會出手相救,如果能及時偵測到黑客攻擊的話。
威脅的規模
有個說法是針對iOS的所有攻擊都是針對性的活動,但這種說法無法令人放心,人們普遍認為EternalBlue安全漏洞是由政府機構開發,應用範圍非常狹窄,但隨後被Shadow Brokers組織洩露之後,落入網絡犯罪份子的手上,並用來發動全球性的WannaCry加密勒索攻擊。即使是Apple的marketplace也不再是牢不可破,近日就在App Store上找到一些詐騙應用程式,在某些條件下騙取了用戶的個人資料,儘管仍未算是大規模的威脅,但它展示了攜帶惡意內容的應用程式可以繞過Apple的嚴格監控,成功在官方平台上架的可能性。
資料來源:Kaspersky Blog
