在幾周之前��,有消息稱���,一款名為”Pegasus”的間諜軟件把目標(biāo)瞄準(zhǔn)了Apple的iOS設(shè)備并開始挖掘利用其名為”Trident”的零日技術(shù)漏洞���。對此,Apple視其為老謀深算和具持續(xù)性的惡意軟件��,并建議用戶即刻升級他們的iOS系統(tǒng)到新的版本來設(shè)備不受”Pegasus”的影響��。
而在近日��,在一篇官方博客中��,微軟內(nèi)部負(fù)責(zé)“企業(yè)和客戶移動性”業(yè)務(wù)的集團(tuán)副總裁Brad Anderson表示����,Pegasus/Trident的曝光表明了iOS系統(tǒng)的脆弱性,相比于Android在安全性上無甚�。同時(shí)他也給其他的公司在產(chǎn)品安全性上提出了建議。
Anderson強(qiáng)調(diào)����,近期的攻擊行為證明了我們無時(shí)無刻都處在攻擊威脅之下���,無論我們使用的是何種平臺或者應(yīng)用。他同時(shí)也進(jìn)一步表示:
在過去的兩年里��,已經(jīng)有多名公司高管向我通報(bào)了次他們對于iOS平臺有著不可動搖的信任���。在這些言論中�����,我們經(jīng)常會聽到的是“ 我不信任Android,因?yàn)樗拖窨褚暗奈鞑?����。但是我對iOS報(bào)以極大的信任����,因?yàn)樗且环N受控制的生態(tài)系統(tǒng)?���!?/p>
在這里,我并不準(zhǔn)備抨擊Android或者iOS,但是在上述觀點(diǎn)下���,存在一種困境�����。直接明了地說�����,這種困境是這樣的:事實(shí)上��,我知道所有的移動操作系統(tǒng)提供商都在盡大的努力來夯實(shí)他們的平臺�,并盡一切可能帶來安全的操作系統(tǒng)�。但是在我們這個(gè)數(shù)字當(dāng)中,也存在這樣一種事實(shí)��,即��,總是會有的攻擊事件發(fā)生��,無論這些平臺的是如何保衛(wèi)這個(gè)平臺的����。
這位微軟集團(tuán)副總裁表示���,移動設(shè)備現(xiàn)在已經(jīng)成為了類似PC的熱門攻擊目標(biāo),因?yàn)樵S多公司的官員都在使用多臺手持設(shè)備����,并在他們的日常生活中開放了各種非法權(quán)限。他甚至認(rèn)為���,在數(shù)字年代����,只存在兩種情況:那些已經(jīng)被攻擊的���,和那些被攻擊后尚不知情的��。
要保護(hù)公司和組織免受網(wǎng)絡(luò)攻擊的傷害,這位高管認(rèn)為����,企業(yè)應(yīng)該有憂患意識,不斷構(gòu)建深度防護(hù)����,和供應(yīng)商和安全服務(wù)提供商保持同步����,擁抱安全機(jī)制�����,采納那些用于提供整合式防護(hù)的解決方案�����。
后�����,Anderson認(rèn)為��,把雞蛋放在一個(gè)籃子里面是非常不明智的����,并強(qiáng)調(diào),微軟將會為你的公司和組織的安全基礎(chǔ)提供具吸引力的方案�����。
