但為了安全起見這些不便值得嗎?優點與錯誤在進入這個主題之前我們必須先回顧一下蘋果的解決方案的效率如何。如果我們停下來思考這裡發生的事情與行業中所有既定規範相反。它通常是這樣發生的首先開發人員提出一個新功能發布它然後開始努力消除錯誤。 相反地透過鎖定模式蘋果建議放棄許多現 有功能以獲得更好的保護。
一個簡單的純理論上的範例假
設訊息應用程式的製造商添加了交換動畫表情符號的可能性甚至可以創建您自己的表情符號。但事實 以色列 WhatsApp 號碼數據 證明可以創建一個表情符號使所有接收者的裝置不斷重新啟動。看起來不是一個好計劃對吧?為了避免這種情況他們將不得不放棄該功能或花費更多時間分析漏洞。但當然更重要的是盡快推出產品並使其貨幣化。
在這場舒適與安全的鬥爭中
後者總是會失敗。至少到目前為止因為蘋果的新方式將安全性置於首位。形容它的詞是太棒了。這是否意味著沒有鎖定模式的不安全性?的行動裝置非常安全這是我們需要在本文中強調的一點從竊取資料並不容易而且將繼續努力保持這種狀態。 例如用於解鎖手機的生物辨識 資訊僅儲存在裝置上不會傳送到伺服器。
手機儲存中的資料已加密
無法強制輸入解鎖手機的因為在多次錯誤嘗試後裝置將被鎖定。智慧型手機應用程式獨立運行通常無法存取其他應用程式儲存的資料。破解變得越來越困難。對於大多數用戶來說這種安全等級已經足夠了。那還有什麼理由呢?關鍵是這個功能針對的是極少數用戶他們的數據非常寶貴想要的人願意不遠千里去獲取。
在這種情況下遠距離意
味著要投入大量時間和金錢來開發能夠繞過最著名的保護系統的複雜漏洞。這些複雜的網路攻擊僅威脅到世界各地的幾萬人。我們從專案中知道了這個大概的數字。年一份包含約個姓名和電話號碼的名單被洩露這些人據稱受到或可能受到集團開發的間諜軟體的攻擊。這家以色列公司長期以來因其為客戶包括世界各地許多情報機構「合法」開發駭客工具而受到批評。
集團本身否認其解決方案與
洩漏的目標清單之間有任何關係但後來出現的證據表明多名活動人士記者和政治家甚至國家元首 如何從您的網站產生潛在客戶 和政府首腦曾使用該公司的技術受到攻擊。開發漏洞利用程式即使是合法的也可能導致極其危險的攻擊方法洩露並且任何人都可以使用。漏洞利用有多複雜?這些漏洞的複雜程度可以透過查看Google零專案團隊去年年底調查的「零點擊」攻擊來衡量。