防火防盜防黑客 美國民主黨全國委員會考慮棄 Android 用 iPhone

摘要：DNC決定在其員工以及更廣泛的民主黨成員領域推廣使用iPhone，也意味著將政策下推到州級組織。

民主黨全國委員會（DNC)可能比美國任何其他政治機構更瞭解違反其物理或數字防禦的災難性。從水門事件入侵到2016年選舉前所謂的俄羅斯伺服器黑客攻擊，DNC遭遇了近期歷史上最重大的祕密攻擊。在2016年總統大選期間系統被破壞之後，黑客可能會再次嘗試在中期選舉發動襲擊， DNC決定在其員工以及更廣泛的民主黨成員領域推廣使用iPhone，也意味著將政策下推到州級組織。

作為改善整個黨內數字防禦的一部分，DNC正在試圖擺脫Android裝置，尤其是中興通訊，此前美國情報界警告中國製造商（路透社此前的一份報告指出，華為的待遇大致相同）。DNC正在選擇蘋果而不是谷歌，不僅推廣自己的員工，還推廣活動，委員會和民主黨機構。

(圖片來自網路）

Bob Lord在接受福布斯採訪時解釋說，這種選擇的一個重要原因是蘋果公司提供安全漏洞補丁的速度要遠快於谷歌，因為不同的Android手機制造商在中間拖慢了速度。

Lord表示，雖然谷歌很快就會在自己的手機上推出補丁，但其他Android裝置並沒有得到同樣的待遇。

不過，他也認為這種安全擔憂方面的立場可能會在未來發生變化，“證據可能改變我們的想法......這不是宗教辯論。”

由於DNC在今年的中期選舉中積極投入保護黨的數字資產，因此採取措施解決民主黨人的智慧手機安全問題。在Lord今年早些時候加入之前，以及2016年的災難性違規之後，DNC聘請了前優步工程總監Raffi Krikorian擔任技術長。

Krikorian非常重視他的新僱主的安全。上個月，他在DEF CON黑客會議上與組織者合作贊助了一項活動，該活動讓年僅8歲的孩子闖入美國無可救藥的弱勢投票系統。Krikorian還在網路釣魚，試圖測試他們對惡意電子郵件的準備情況。就在上個月，DNC的承包商通過類似的網路釣魚測試引發了誤報，這種測試令人信服，包括“紐約時報”在內的一些人報告說這是一次真正的攻擊。

蘋果公司將iPhone安全性提高一倍

(圖片來自Forbes)

DNC偏愛iPhone並不奇怪。 Apple一直試圖提高其旗艦裝置的安全性，而最新的iPhone也有一些重大更新。

A12和S4裝置現在： - 為所有Apple軟體使用ARM簽名指標 - 在Secure Enclave中安裝新的物理防重放計數器電路 - 減輕安全區韌體中的USB DFU劫持。（圖片來自：Forbes)

Apple的XS，XR和Watch 4裝置中最重要的新功能之一是晶片級保護。它被稱為"pointer authentication"（指標認證）。它旨在檢測和防止將晶片記憶體部分中的合法程式碼變成惡意的攻擊。像標誌這樣的指標，指向不同的記憶體塊，以便應用程式可以使用它們。黑客操縱指標來傳送他們想要的資料，並且很容易看到問題所在。使用指標認證，應保證這些符號的真實性，從而防止此類攻擊。

(圖片來自網路）

根據Zimperium的iOS網路安全研究員Adam Donenfeld的說法，它是Apple釋出的最先進的緩解措施， 關閉了大量漏洞，每個人都使用這些漏洞並使開發變得更加困難，攻擊者會發現利用漏洞的方法不太方便。但是，與往常一樣，黑客在Apple的牆上找到了方法。

實際上，一位研究人員Luca Todesco聲稱已經找到了繞過指標認證的方法。

(圖片來自Forbes)

與此同時，iOS 12於9月17日釋出，為iPhone使用者提供了一批新的補丁。

（相關連結：https://support.apple.com/en-al/HT209106）

打擊中興通訊

(圖片來自：Forbes)

至於中興通訊裝置，DNC正在積極告訴民主黨機構避免使用這款手機。

儘管美國情報界多次警告中興通訊手機對國家安全構成威脅，但川普總統於5月解除了對中國製造商的制裁。

川普通過取消制裁有效地使中興在美國恢復生機，但據報導，本月美國將出臺一項新的兩黨法案，以確保遵守美國法律。在川普向公司轉變政策之前，中興通訊曾在朝鮮和伊朗銷售裝有美國製造零件的裝置，違反了出口法規。這導致禁止美國公司向中興通訊銷售零部件，而中興通訊必須有效地關閉美國業務。至少在美國海岸的未來，這仍是不確定的狀態。

參考來源：

• Forbes
  

- End -

看雪 熱門資訊推薦：