微軟高管：封閉的iOS并不比Android安全

　　在幾周之前，有消息稱，一款名為”Pegasus”的間諜軟件把目標(biāo)瞄準(zhǔn)了Apple的iOS設(shè)備并開始挖掘利用其名為”Trident”的零日技術(shù)漏洞。對(duì)此，Apple 視其為最老謀深算和最具持續(xù)性的惡意軟件，并建議用戶即刻升級(jí)他們的iOS系統(tǒng)到最新的版本來(lái)保證設(shè)備不受”Pegasus”的影響。

　　而在近日，在一篇官方博客中，微軟內(nèi)部負(fù)責(zé)“企業(yè)和客戶移動(dòng)性”業(yè)務(wù)的集團(tuán)副總裁Brad Anderson表示，Pegasus/Trident的曝光表明了iOS系統(tǒng)的脆弱性，相比于Android在安全性上無(wú)甚優(yōu)勢(shì)。同時(shí)他也給其他的公司在產(chǎn)品安全性上提出了建議。

　　Anderson強(qiáng)調(diào)，近期的攻擊行為證明了我們無(wú)時(shí)無(wú)刻都處在攻擊威脅之下，無(wú)論我們使用的是何種平臺(tái)或者應(yīng)用。他同時(shí)也進(jìn)一步表示：

　　在過(guò)去的兩年里，已經(jīng)有多名公司高管向我通報(bào)了無(wú)數(shù)次他們對(duì)于iOS平臺(tái)有著不可動(dòng)搖的信任。在這些言論中，我們經(jīng)常會(huì)聽到的是“我不信任Android，因?yàn)樗拖窨褚暗奈鞑?。但是我?duì)iOS報(bào)以極大的信任，因?yàn)樗且环N受控制的生態(tài)系統(tǒng)。”

　　在這里，我并不準(zhǔn)備抨擊Android或者iOS，但是在上述觀點(diǎn)下，存在一種困境。直接明了地說(shuō)，這種困境是這樣的：事實(shí)上，我知道所有的移動(dòng)操作系統(tǒng)提供商都在盡最大的努力來(lái)夯實(shí)他們的平臺(tái)，并盡一切可能帶來(lái)最安全的操作系統(tǒng)。但是在我們這個(gè)數(shù)字世界當(dāng)中，也存在這樣一種事實(shí)，即，總是會(huì)有成功的攻擊事件發(fā)生，無(wú)論這些平臺(tái)的開發(fā)者是如何保衛(wèi)這個(gè)平臺(tái)的。

　　這位微軟集團(tuán)副總裁表示，移動(dòng)設(shè)備現(xiàn)在已經(jīng)成為了類似PC的熱門攻擊目標(biāo)，因?yàn)樵S多公司的官員都在使用多臺(tái)手持設(shè)備，并在他們的日常生活中開放了各種非法權(quán)限。他甚至認(rèn)為，在數(shù)字年代，只存在兩種情況：那些已經(jīng)被攻擊的，和那些被攻擊后尚不知情的。

　　要保護(hù)公司和組織免受網(wǎng)絡(luò)攻擊的傷害，這位高管認(rèn)為，企業(yè)應(yīng)該有憂患意識(shí)，不斷構(gòu)建深度防護(hù)，和供應(yīng)商和安全服務(wù)提供商保持同步，全面擁抱安全機(jī)制，采納那些用于提供整合式防護(hù)的解決方案。

　　最后，Anderson認(rèn)為，把雞蛋放在一個(gè)籃子里面是非常不明智的，并強(qiáng)調(diào)，微軟將會(huì)為你的公司和組織的安全基礎(chǔ)提供最具吸引力的方案。