苹果的安全机制为何有效:坏人和好人都被拒之门外

macalope newbg

突发新闻:您应该锁好门,这样当您确实遭到抢劫时(您完全会发生这种情况),警察就可以轻松进入您的房子抓捕强盗。

麻省理工学院技术评论告诉我们“黑客正在寻找隐藏在苹果围墙花园内的方法。”(将鹿角提示泰·巴斯。)

这不是一个很好的标题,因为它对文章的实际内容产生了混乱的暗示,但页面标题更糟糕:

“Apple 的锁定安全性如何为最优秀的黑客提供额外的保护。”

人们可能会从这个标题中得到苹果正在帮助黑客的印象。但几乎整篇文章都表明,苹果的安全措施非常有效,而且是一件好事,以至于其他公司正在采用它。主要是标题和简介的框架可能会让人们相信它确实有问题。

苹果到底是如何帮助那些它试图排除在外的人的?

…当最先进的黑客确实成功闯入时,奇怪的事情就会发生:Apple 非凡的防御措施最终保护了攻击者本身。

关键是,由于 Apple 不允许任何人跨沙盒实例进行访问,因此所谓的”好人”无法轻松地查看这些实例以找到黑客攻击的证据。这是事实,但这也就像说高等数学的复杂性支持了高等数学工业综合体的邪恶内部俱乐部。

“高等数学通过变得非常复杂来帮助那些头脑简单的学者!它应该足够简单,每个人都能掌握!”

有时,锁定的系统可能会更直接地适得其反。去年夏天,在公民实验室高级研究员比尔·马尔扎克 (Bill Marczak) 的调查期间,苹果发布了新版 iOS,手机的新安全功能杀死了公民实验室用于打开 iPhone 的未经授权的”越狱”工具。该更新将他锁定在手机的私人区域之外,包括新更新的文件夹,而这正是黑客隐藏的地方。

怎么会出现”事与愿违”的情况呢?越狱依赖于利用操作系统中的缺陷,该缺陷也可能被用于邪恶目的。哎呀,导致越狱的缺陷可能就是 Marczak 所追捕的黑客所使用的。苹果修复了这个缺陷。当然,这让他更难追查黑客行为,但它保护了其他使用 iPhone 的人。苹果应该保留漏洞以便研究人员更容易揭露黑客行为的说法有任何意义吗?

亲爱的读者,事实并非如此。

您可能想知道这里建议的替代方案是什么。嗯,正如这篇文章正确指出的那样,没有一个,至少不是一个好的。为”好人”提供系统级安全访问权限使坏人更容易获得相同的访问权限。因此,不仅仅是少数人设法向第三方隐藏自己的踪迹,而是有成群的黑客横行霸道。

这篇文章提到了这一点,但没有明确指出,由于这些黑客攻击非常困难且昂贵,因此只有备受瞩目的目标才会面临真正的风险。没有人会花数百万美元来给你的猫拍照片,莫德。但请帮我挠一下胡须先生。

这篇文章的大部分内容内容丰富,最终提出了正确的观点,但将标题和前半部分重点放在给研究人员带来的不便上,就像关注那些因新冠疫苗而手臂酸痛的人一样。这种治疗方法比少数人的不适要好得多。