编者按:约翰·普利斯克(John Prisco)是移动安全公司Triumfant总裁兼首席执行官。
企业移动安全公司Lacoon Mobile Security的研究人员近日发现了恶意软件Xsser,这个恶意软件可以窃取iPhone和iPad用户发送的短信、照片、通话记录、密码和其他数据。这一发现引发了全世界的关注,因为Xsser被认为是中国政府专门针对香港“占领中环”抗议者而开发的产品。
这并不是中国政府第一次被指责试图窃取个人敏感信息或散布错误信息,肯定也不是最后一次。但抛开政治因素不论,这件事也对科技领域产生了深远的影响,进一步触到许多人痛处,也值得苹果反思。
Xsser只是手机恶意软件传播的一个典型例证。自带设备办公(BYOD)潮流将完全变成一场灾难,除非移动操作系统得到充分保护。由于苹果的存在,你没有足够的访问权限来实施这种保护。我呼吁苹果公司与安全行业合作,帮助我们在新一轮数字攻击中进行自我保护。
当然,苹果的封闭策略也有其不错的理由。他们严守一切秘密,有一个封闭的开发者社区,对应用实施严格控制。苹果始终十分擅长于维持其品牌的“纯洁”,在此之前不久,该公司也有能力对恶意软件提供额外的防护。但是,“精灵”已经从iBottle这个“瓶子”中逃了出来。
另一方面,谷歌却提供了这种程度的协作性。借助于安卓平台,安全专家可以在每一个相关领域实施分析——操作系统层面的调查和异常检测。相比之下,他们无法通过苹果iOS平台做到这一点。他们会被封锁,被迫接受一种方法,这种方法要求他们只能用AppWrapper来查看应用。你没有任何办法给这种操作系统打造一个防护系统,所以你永远得不到保护。
黑客是现实存在的。恶意软件攻击也是不可避免的,无论是不是由政府资助发起。如果世界上最大的智能设备厂商都不允许安全专家保护它的用户,BYOD潮流又能被多少人接受,又有多么安全呢?Xsser就是一个例证,说明我们犯下过什么错误,而且它不会是最后一个例证,也不是最糟糕的例证。
我们所有人都已经意识到,苹果已不再是那个让人完全可以依赖的公司了;如今,苹果自身也应该要意识到这一点。所以,现在到了苹果睁开双眼、开放iOS平台的时候了。
