摘要:随着种类繁多的消费类设备不断进入工作场所,首席信息官以及首席信息安全官正面临着一场严峻的信息安全考验。现在,越来越多的用户使用移动设备访问企业服务、查看企业数据、进行业务操作。但很多设备不受管理员的控制,这就意味着企业敏感数据没有受到企业现有遵从、安全及数据丢失防护(DLP)等政策的约束。 |
苹果iOS操作系统
苹果iOS操作系统(OS)可应用于iPod、iPhone、iPad等移动设备,是苹果OSXMac操作系统的简化版本。
系统漏洞
截至本文撰写之时,安全研究人员已发现:从iOS操作系统发行之初到现在,该系统的所有版本存在大约200种不同的漏洞,但大部分的漏洞问题并不是很严重。攻击者可以利用其中绝大部分的漏洞实现对某个程序的控制,如Safari程序,但他们要实现对设备的管理员级控制却绝非易事。但其中一部分漏洞导致的问题则非常严重,如果这些漏洞被利用,攻击者可以实现对设备的管理员级控制,这样一来他们就可以获取设备中几乎所有的数据和服务。这类更为严重的漏洞被归类为权限提升型漏洞,因为攻击者可以利用这些漏洞提高自身权限并实现对设备的完全控制。
根据赛门铁克统计的数据,截至本文撰写之时,苹果公司平均每12天就要对新发现的漏洞进行修复。
iOS操作系统安全概述
赛门铁克认为:iOS操作系统的安全模式设计良好,并且实践证明它可以抵御多种攻击。总体而言:
•iOS加密系统能很好地保护邮件及邮件附件,同时也让设备得到清理,但却无法有效防范蓄意攻击者对物理设备进行的攻击。
•iOS系统原理可以确保苹果公司对每款公开应用程序进行检测,但这种检测方式也并不是万无一失。而且几乎可以肯定的是,它能被一些蓄意攻击者绕开。到现在为止,还远不能证明这种方式能很好地防范恶意软件攻击、数据丢失型攻击、数据完整性攻击,以及拒绝服务式攻击。
•iOS隔离模式能够完全防范传统的电脑病毒、蠕虫病毒,还能最大限度地防范数据被间谍软件窃取。同时,它还能防止绝大多数的基于网络的攻击,如避免设备被控制。但是,它无法防范所有类型的攻击,如:数据丢失型攻击、资源滥用型攻击或数据完整性攻击。
•iOS权限模式确保在未得到设备所有者同意的情况下,应用程序无法获取设备位置,无法利用设备发送短信或进行通话等。
•没有任何一种iOS安全保护技术可以防范如网络钓鱼或垃圾邮件这样的社会工程学攻击。