IOS后门事件 将影响苹果在企业级移动化市场的布局

近日,苹果IOS后门事件正在发酵,看似平常的后门,却让一直冠以安全著称的苹果变得不那么安全。在个人级市场苹果后门影响不大,不会波及到苹果的销售,但是在企业级市场将影响苹果的未来布局。苹果

上周,iOS 越狱黑客 Jonathan Zdziarski 曝光苹果 iOS 系统存在后门,可以在用户不知情的状况下获取讯息,苹果公司承认 iOS 存在一些未告知使用者的服务,第三方可以直接连上受认证设备,这些服务只是为了帮助用户检测产品的运作状况。

Jonathan Zdziarski 曾是 iOS 越狱团队的成员,发表过多部与 iOS 开发技术相关的图书。 2014 年 7 月 22 日 Jonathan 透露 iOS 系统存在着后门,受影响的有 6 亿 iPhone 和 iPad 使用者,透过后门可以获得用户的个人讯息,将这些讯息传输到受认证的设备中,在实际使用状况下使用者一旦使用 USB 线连接将手机与计算机相连,计算机成为手机的受认证设备,用户登录后讯息未加密,同一网络下的设备就有可能直连手机储存的讯息,其中共涉及 44 种数据,包括通话纪录、照片、邮件、GPS 位置数据等,这些后门显然达到了数据监控的等级。

苹果公司对 iOS 藏后门的问题一向是坚决否认,这次却罕见承认 iOS 中确实有一些未向使用者公开的服务,苹果公司的声明中公开了三个“后门”,将其称之为 iOS 的系统协助功能,透过这些服务 iPad 和 iPhone 的使用者可以帮助 IT 部门、AppleCare 检测产品故障。

Pcapd(com.apple.mobile.pcapd)可以将 iOS 设备上检测产品运行所需的数据传输到任何一台受认证设备中,用于检测 iPhone 和专属网络的连接;File-replay(com.apple .mobile-.file_relay)则是用户复制检测产品运作的讯息,独立产生讯备份文件,iOS 数据保护可限制 File-replay 获取的消息范围,苹果工程师用这一「后门」验证使用者的设定,Apple Care 服务可在使用者许可的状况下获取手机的运作数据;house_arrest(com.apple.mobile.house_arrest)用于 iTunes 调用 iOS 设备与 App 之间收发的文件。

苹果公开了被指为后门三个程序,同一个网络下的其他设备存在联机 iOS 设备的可能性,调用以上程序就可以获取用户的个人讯息,苹果特别说明这些行为都必须经过使用者许可才能够发生,更为重要的是这些未公开的服务不是为政府服务的。
当苹果爆发后门事件后,有CIO问我,企业移动化到选择哪款移动OS,作为一家国有能源公司,在安全性有特定的需求,安卓的开放已经企业放弃,苹果的封闭一直是被认为是安全的代表,如今苹果IOS的后门事件,不仅让他们即将上马的企业移动化项目泡汤,也让一些涉密的企业在移动化部署上陷入迷思?
安卓不能用,苹果有后门,那么企业移动化到底能用什么?最近国家政府采购名单出现了阿里云OS移动操作系统,但是目前还没有一家移动厂商为此提供专门的解决方案。而政府也在规划移动端战略,为企业移动化保驾护航。
2013年工信部软件与集成电路促进中心(以下简称CSIP)正式宣布与Ubuntu的开发商 Canonical 达成协议,双方推出针对中国市场的Ubuntu 麒麟(Ubuntu Kylin)操作系统基准架构,作为中国国家标准操作系统的基础架构,预计第一个版本将在2013年4月推出。而与Canonical的合作还成为政府五年发展计划中的一部分。
可是时至今日,我们依然没有看到Ubuntu of china问世,但是从另一个方面可以看出,保障企业移动信息安全将会成为未来一段时间内的战略重点,而移动OS这一领域,政府一定会推出国产OS以供企业移动化选择。
企业移动安全问题已被提升到国家战略高度,任何一个国家都不能忽视,前不久,就因安全问题俄罗斯强烈要求 Apple 及 SAP (欧洲最大商业软件公司)提供相关程序原始码,以确定两间公司的软件内未含有任何形式的间谍工具。

俄国通讯部长 Nikolai Nikiforov 上周和 Apple 俄罗斯总经理 Engrob Nielsen 以及 SAP 俄罗斯执行董事 Vyacheslav Orekhov 会面时,向两间公司要求提供完整原始码,以确保俄罗斯消费者与企业用户权利与隐私。

当其他包含德国、中国、巴西和印度等国家,因为去年 NSA 前承包商爱德华史诺登揭露的 NSA 监听计划,而修改相关科技法规时,俄罗斯成为第一个要求软件龙头公司提供完整程序原始码的国家。针对这点,俄罗斯官方表示,微软已经毫无异议的与俄罗斯通讯部直属科技机构 Atlas 分享其自 2003 年以来包括操作系统和其他应用程序的原始码。

截至目前为止,Apple 和 SAP 均未对俄罗斯此一要求进行响应,两间公司是否会答应俄罗斯要求而提供原始码也尚未有清楚的答案。

当IOS和Android都暴出不同程度的安全问题后,也让大家开始怀念起黑莓,认为黑莓重返企业级BYOD市场的机会来了。
国外451研究所企业移动研究主管Chris Hazelton表示,最近的451调查数据显示,45%的企业受访者给予黑莓“非常安全”的评级,而iOS则只有26%,iOS移动平台经常被吹捧为后黑莓世界的安全选项。Android和Windows Phone 8则远远落后,分别为11%和9%。

Hazelton表示,对于这个结果他并不感到惊讶,这是因为,自RIM最初成立以来黑莓一直宣称其平台中的安全特性,而苹果和谷歌最近才将安全作为吸引企业的因素,而不再是强调员工想要自己购买设备使他们能够使用数千种可兼容移动应用程序。

Android和iOS的安全问题也让黑莓设备继续作为一些重要人物的首选设备,包括很多首席执行官和董事会成员,因为人们认为黑莓是具有安全意识的个人和企业的必需品。在Android设备进入市场后,谷歌首席执行官Eric Schmidt仍然坚持使用其黑莓设备,但据说他去年更换了手机;美国总统奥巴马也被允许使用黑莓设备,因为这是其IT安全团队唯一允许的设备选项,这是第一位这样做的美国总统。

451研究所调查的企业中,20%的企业已经决定转移到iOS设备,但27%的企业已经承诺将继续使用黑莓设备,至少在短期内是这样。Hazelton表示:“这表明,有一些企业核心仍然执着于黑莓。”

但是在国内市场,这一现象还不可能出现,无论黑莓,苹果还是安卓在国内企业级市场想要畅通无阻还是相当有难度,目前唯一能够的国家尽快推出更多的国产OS系统和移动安全防护标准,已备企业移动化不时之需。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量