在几周之前,有消息称,一款名为”Pegasus”的间谍软件把目标瞄准了Apple的iOS设备并开始挖掘利用其名为”Trident”的零日技术漏洞。对此,Apple 视其为最老谋深算和最具持续性的恶意软件,并建议用户即刻升级他们的iOS系统到最新的版本来保证设备不受”Pegasus”的影响。
而在近日,在一篇官方博客中,微软内部负责“企业和客户移动性”业务的集团副总裁Brad Anderson表示,Pegasus/Trident的曝光表明了iOS系统的脆弱性,相比于Android在安全性上无甚优势。同时他也给其他的公司在产品安全性上提出了建议。
Anderson强调,近期的攻击行为证明了我们无时无刻都处在攻击威胁之下,无论我们使用的是何种平台或者应用。他同时也进一步表示:
在过去的两年里,已经有多名公司高管向我通报了无数次他们对于iOS平台有着不可动摇的信任。在这些言论中,我们经常会听到的是“我不信任Android,因为它就像狂野的西部。但是我对iOS报以极大的信任,因为它是一种受控制的生态系统。”
在这里,我并不准备抨击Android或者iOS,但是在上述观点下,存在一种困境。直接明了地说,这种困境是这样的:事实上,我知道所有的移动操作系统提供商都在尽最大的努力来夯实他们的平台,并尽一切可能带来最安全的操作系统。但是在我们这个数字世界当中,也存在这样一种事实,即,总是会有成功的攻击事件发生,无论这些平台的开发者是如何保卫这个平台的。
这位微软集团副总裁表示,移动设备现在已经成为了类似PC的热门攻击目标,因为许多公司的官员都在使用多台手持设备,并在他们的日常生活中开放了各种非法权限。他甚至认为,在数字年代,只存在两种情况:那些已经被攻击的,和那些被攻击后尚不知情的。
要保护公司和组织免受网络攻击的伤害,这位高管认为,企业应该有忧患意识,不断构建深度防护,和供应商和安全服务提供商保持同步,全面拥抱安全机制,采纳那些用于提供整合式防护的解决方案。
最后,Anderson认为,把鸡蛋放在一个篮子里面是非常不明智的,并强调,微软将会为你的公司和组织的安全基础提供最具吸引力的方案。