在幾周之前,有消息稱,一款名為”Pegasus”的間諜軟件把目標瞄準了Apple的iOS設備并開始挖掘利用其名為”Trident”的零日技術漏洞。對此,Apple 視其為最老謀深算和最具持續性的惡意軟件,并建議用戶即刻升級他們的iOS系統到最新的版本來保證設備不受”Pegasus”的影響。
而在近日,在一篇官方博客中,微軟內部負責“企業和客戶移動性”業務的集團副總裁Brad Anderson表示,Pegasus/Trident的曝光表明了iOS系統的脆弱性,相比于Android在安全性上無甚優勢。同時他也給其他的公司在產品安全性上提出了建議。
蘋果和Android手機的代表
Anderson強調,近期的攻擊行為證明了我們無時無刻都處在攻擊威脅之下,無論我們使用的是何種平臺或者應用。他同時也進一步表示:
在過去的兩年里,已經有多名公司高管向我通報了無數次他們對于iOS平臺有著不可動搖的信任。在這些言論中,我們經常會聽到的是“我不信任Android,因為它就像狂野的西部。但是我對iOS報以極大的信任,因為它是一種受控制的生態系統。”
在這里,我并不準備抨擊Android或者iOS,但是在上述觀點下,存在一種困境。直接明了地說,這種困境是這樣的:事實上,我知道所有的移動操作系統提供商都在盡最大的努力來夯實他們的平臺,并盡一切可能帶來最安全的操作系統。但是在我們這個數字世界當中,也存在這樣一種事實,即,總是會有成功的攻擊事件發生,無論這些平臺的開發者是如何保衛這個平臺的。
這位微軟集團副總裁表示,移動設備現在已經成為了類似PC的熱門攻擊目標,因為許多公司的官員都在使用多臺手持設備,并在他們的日常生活中開放了各種非法權限。他甚至認為,在數字年代,只存在兩種情況:那些已經被攻擊的,和那些被攻擊后尚不知情的。
不過微軟在手機市場也是幾乎份額全無
要保護公司和組織免受網絡攻擊的傷害,這位高管認為,企業應該有憂患意識,不斷構建深度防護,和供應商和安全服務提供商保持同步,全面擁抱安全機制,采納那些用于提供整合式防護的解決方案。
最后,Anderson認為,把雞蛋放在一個籃子里面是非常不明智的,并強調,微軟將會為你的公司和組織的安全基礎提供最具吸引力的方案。
