宋岳庭的阿姨谷歌为什么放出iPhone漏洞报告?意在打击苹果隐私立场

北京时间8月31日上午消息,据美国财经媒体报导,谷歌于周4晚间发布了1份关于苹果操作系统漏洞的深度研究汇编。这个研究10分有趣且全面,但其中提到的漏洞对大多数iPhone用户来讲影响其实不大。同时,在苹果屡次吹嘘自己产品的隐私和安全性以后,谷歌恰巧可以利用这份汇编研究来公然挤兑苹果。

该汇编研究不是针对1个“漏洞”,而是由谷歌的Project Zero发现的1系列相干漏洞或问题的集合,触及谷歌的Project Zero研究人员在过去数年中进行的多个深度研究。很多情况下,这些漏洞在发现后即已告知苹果,并在后续的iOS版本中得到修复。

报告中的漏洞大多已公然过。比如,1名来自移动安全利用公司360 Security的合作研究员,在2018年11月举行的公然黑客竞争中,因发现1个先前未知的漏洞,取得20万美元奖金。

Project Zero是谷歌的1个项目,意在寻觅操作系统、软件和硬件中的所谓的“零日漏洞”,“零日”即指公众需要使用已知补钉来修补未知漏洞的天数。。

研究显示,漏洞常常始于有针对性的“水坑攻击”。对这类攻击方式,黑客通常先破坏1个目标人群常去的网站。用户在访问该问题网站以后,装备会感染歹意代码,这类代码可以用于各种目的。在这类情况下,这些歹意代码主要用来监测用户的iPhone活动。

目前尚不清楚黑客攻击的成功率为多少。但是从研究中可以发现,有些漏洞已在实验室以外被视察到。谷歌称,这个问题或可已影响上千台装备,但不清楚是不是有用户直接遭到这些漏洞的影响。

苹果还没有发表回应。谷歌的报告包括最少自2014年以来已提出的数个问题,因此苹果也许需要对Project Zero的报告给予更细微的回答。鉴于苹果向来标榜自己为最安全的手机制造商,苹果的回应将耐人寻味。

很明显,谷歌正在利用这份汇编的Project Zero研究来反击苹果的隐私营销。“真实用户根据对这些装备的安全性的公共qq怎么显示地理位置认知来做出风险决策,”谷歌的报告写道,“事实是,1旦你成为黑客攻击的目标,安全保护措施永久没法消除攻击风险。”

直接被苹果的隐私营销活动针对和被苹果的高管“点名批评”的公司都曾采取了1系列措施予以反击。前Facebook首席安全官亚历克斯·斯塔莫斯(Alex Stamos)在Twitter上发表了对这1最新苹果报导的看法:“这是谷歌团队的重大发现。对这些网站的归因分析非常有助于我们理解它们所能酿成的影响。”谷歌的首席履行官桑达尔·皮猜(Sundar Pichai)也抨击苹果,曾表示“隐私不应成为奢侈品”。

对苹果的隐私和安全抨击将会愈来愈多。谷歌的研究10分可靠,但其中指出的漏洞对普通iPhone用户的影响几近可以疏忽不计。另外,大多数漏洞在iOS的频繁更新中已得到修复。但最少,谷歌的研究,将成为未来陆续针对苹果的安全和隐私抨击的1部份。(木尔)

为您推荐