防火防盗防黑客 美国民主党全国委员会考虑弃 Android 用 iPhone
摘要:DNC决定在其员工以及更广泛的民主党成员领域推广使用iPhone,也意味着将政策下推到州级组织。
民主党全国委员会(DNC)可能比美国任何其他政治机构更了解违反其物理或数字防御的灾难性。从水门事件入侵到2016年选举前所谓的俄罗斯服务器黑客攻击,DNC遭遇了近期历史上最重大的秘密攻击。在2016年总统大选期间系统被破坏之后,黑客可能会再次尝试在中期选举发动袭击, DNC决定在其员工以及更广泛的民主党成员领域推广使用iPhone,也意味着将政策下推到州级组织。
作为改善整个党内数字防御的一部分,DNC正在试图摆脱Android设备,尤其是中兴通讯,此前美国情报局曾警告中国制造商(路透社此前的一份报告指出,华为的待遇大致相同)。
(图片来自网络)
Bob Lord在接受福布斯采访时解释说,选择苹果的重要原因是它提供安全漏洞补丁的速度要远快于谷歌。
Lord表示,虽然谷歌很快就会在自己的手机上推出补丁,但其他Android设备并没有得到同样的待遇。因为不同的 Android 手机制造商在中间拖慢了速度。
由于DNC在今年的中期选举中投入大量资金保护党派的数字资产,解决民主党人的智能手机安全问题。
苹果公司将iPhone安全性提高一倍
(图片来自Forbes)
DNC偏爱iPhone并不奇怪。 Apple一直试图提高其旗舰设备的安全性,而最新的iPhone也有一些重大更新。
A12和S4设备现在: - 为所有Apple软件使用ARM签名指针 - 在Secure Enclave中安装新的物理防重放计数器电路 - 减轻安全区固件中的USB DFU劫持。(图片来自:Forbes)
Apple的XS,XR和Watch 4设备中最重要的新功能之一是芯片级保护。它被称为"pointer authentication"(指针认证)。它旨在检测和防止将芯片内存部分中的合法代码变成恶意的攻击。像标志这样的指针,指向不同的内存块,以便应用程序可以使用它们。黑客操纵指针来发送他们想要的数据,并且很容易看到问题所在。使用指针认证,应保证这些符号的真实性,从而防止此类攻击。
(图片来自网络)
根据Zimperium的iOS网络安全研究员Adam Donenfeld的说法,它是Apple发布的最先进的缓解措施, 关闭了大量漏洞,每个人都使用这些漏洞并使开发变得更加困难,攻击者会发现利用漏洞的方法不太方便。但是,与往常一样,黑客在Apple的墙上找到了方法。
实际上,一位研究人员Luca Todesco声称已经找到了绕过指针认证的方法。
(图片来自Forbes)
与此同时,iOS 12于9月17日发布,为iPhone用户提供了一批新的补丁。
(相关链接:https://support.apple.com/en-al/HT209106)
打击中兴通讯
(图片来自:Forbes)
至于中兴通讯设备,DNC正在积极告诉民主党机构避免使用这款手机。
尽管美国情报界多次警告中兴通讯手机对国家安全构成威胁,但特朗普总统于5月解除了对中国制造商的制裁。
特朗普通过取消制裁有效地使中兴在美国恢复生机,但据报道,本月美国将出台一项新的两党法案,以确保遵守美国法律。在特朗普向公司转变政策之前,中兴通讯曾在朝鲜和伊朗销售装有美国制造零件的设备,违反了出口法规。这导致禁止美国公司向中兴通讯销售零部件,而中兴通讯必须有效地关闭美国业务。至少在美国海岸的未来,这仍是不确定的状态。
参考来源:Forbes
- End -
往期热门资讯:
扫描二维码,获得更多新鲜资讯!