建設(shè)數(shù)字中國已上升為國家戰(zhàn)略: 安全隱私成智能手機(jī)最大賣點(diǎn)

時(shí)間：2021-08-11 10:37:10

關(guān)鍵字：蘋果 A12芯片智能手機(jī)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]近年來，圍繞iOS、安卓等主流移動(dòng)操作系統(tǒng)的漏洞引發(fā)市場關(guān)注，手機(jī)設(shè)備廠商對移動(dòng)網(wǎng)絡(luò)領(lǐng)域的安全解決方案進(jìn)行了大量的投入。

當(dāng)前，數(shù)字經(jīng)濟(jì)彰顯出強(qiáng)勁動(dòng)力和“韌性”的補(bǔ)位效應(yīng)。發(fā)展數(shù)字經(jīng)濟(jì)、建設(shè)數(shù)字中國已上升為國家戰(zhàn)略，而作為活性因子的數(shù)據(jù)更是首次正式被中央文件納入生產(chǎn)要素范圍。與此同時(shí)，伴隨而來的是跨組織、跨平臺甚至跨境的數(shù)據(jù)流通共享活動(dòng)日益增多，數(shù)據(jù)泄露、加密勒索等安全事件層出不窮，數(shù)據(jù)安全和隱私保護(hù)受到全社會(huì)的廣泛熱切關(guān)注?！鞍踩碗[私已經(jīng)成為手機(jī)最大的賣點(diǎn)，蘋果、華為等手機(jī)廠商在軟硬一體化設(shè)備安全方面做了很大的投入?！?021MOSEC移動(dòng)安全技術(shù)峰會(huì)現(xiàn)場，盤古實(shí)驗(yàn)室聯(lián)合創(chuàng)始人CEO韓爭光對第一財(cái)經(jīng)記者表示。

近年來，圍繞iOS、安卓等主流移動(dòng)操作系統(tǒng)的漏洞引發(fā)市場關(guān)注，手機(jī)設(shè)備廠商對移動(dòng)網(wǎng)絡(luò)領(lǐng)域的安全解決方案進(jìn)行了大量的投入。

賽博昆侖資深研究員招啟汛介紹稱，盡管蘋果早在2018年的iPhone XS系列機(jī)型中就引入了一種新的安全防護(hù)機(jī)制指針驗(yàn)證碼(PAC)，使得iPhone的入侵難度大幅度增加。但去年招啟汛所在的團(tuán)隊(duì)仍然僅用了10秒，就攻破了帶有PAC機(jī)制的蘋果iPhone 11 Pro手機(jī)，該手機(jī)搭載了蘋果的A12芯片。

蘋果對A12Z處理器的描述一筆帶過，僅提到它配備了8核GPU(A12X是7核)。從跑分成績來看，兩者差別同樣不大，一時(shí)間讓人摸不到頭腦。

今日(4月14日)，Techinsights曬出了A12X和A12Z處理器(來自型號A2068的新iPad Pro)芯片內(nèi)部透視圖，僅從硅片的層面來看，兩者一模一樣。此次透視也坐實(shí)了此前的分析，即A12Z相較于A12X的區(qū)別，就在于打開了之前被屏蔽的那顆GPU核心。這就有趣了，不知道后續(xù)是否有民間大神出手，解鎖A12X的隱藏GPU，華麗變身“A12Z”。當(dāng)然，也有外媒分析稱，A12X之所以屏蔽一顆GPU，或許與臺積電7nm良率有關(guān)。經(jīng)過18個(gè)月的不斷改進(jìn)，蘋果才得以釋放滿血A12Z處理器。

“移動(dòng)設(shè)備的功能正在變得更加多元化，比如進(jìn)行支付和交易，對安全級別的要求也會(huì)更高?！表n爭光對第一財(cái)經(jīng)記者表示，“所以近年來我們看到蘋果、華為等手機(jī)廠商在全球芯片方面的投入都在增加。”韓爭光強(qiáng)調(diào)：“沒有一個(gè)系統(tǒng)是絕對沒有漏洞的，但也不能說有漏洞的系統(tǒng)就一定不安全，這是一個(gè)不斷完善的過程，企業(yè)需要不斷應(yīng)對安全方面的挑戰(zhàn)?！?

據(jù)外媒報(bào)道顯示，從2020年2月開始的8個(gè)月內(nèi)，某黑客組織利用水坑攻擊感染了大量設(shè)備，并利用了一系列漏洞(包括該漏洞在內(nèi))攻擊大量用戶。隨后，蘋果發(fā)布了針對該內(nèi)核漏洞發(fā)布了相關(guān)補(bǔ)丁。但在補(bǔ)丁發(fā)布之后不久，盤古實(shí)驗(yàn)室又發(fā)現(xiàn)了另外了一個(gè)類似成因的漏洞，該漏洞位于XNU內(nèi)部port組件內(nèi)。

“有意思的是，這個(gè)漏洞本身并不會(huì)造成危害?！蓖蹊F磊在演講時(shí)表示，“但這個(gè)漏洞在不同的利用思路下，能夠進(jìn)一步觸發(fā)其他內(nèi)核內(nèi)存錯(cuò)誤漏洞，包括釋放后使用(UAF)、溢出(overflow)和越界訪問(out-of-bounds access)，造成任意代碼執(zhí)行等危害，可謂是漏洞圈里的‘變形金剛’。

近日，谷歌在安卓開發(fā)者論壇上正式宣布，將在旗下的應(yīng)用商店Google play中添加名為“安全模塊”(safety section)的標(biāo)簽。這項(xiàng)新標(biāo)簽允許用戶在谷歌應(yīng)用商店下載或購買App時(shí)，可在商店界面提前瀏覽App的數(shù)據(jù)加密類型、將會(huì)收集和共享哪些類型的數(shù)據(jù)，以及這些搜集到的數(shù)據(jù)將會(huì)被如何使用的情況。

這是繼去年年底蘋果在iOS操作系統(tǒng)App Store里推出“隱私標(biāo)簽功能”之后，谷歌采取的類似做法。在用戶隱私保護(hù)方面，谷歌緊跟蘋果步伐，全球兩大移動(dòng)操作系統(tǒng)科技巨頭相互競爭。

7月28日，谷歌工程和產(chǎn)品副總裁蘇珊娜·弗雷(Suzanne Frey)在聲明中表示，谷歌計(jì)劃在今年10月份的時(shí)候開啟平臺審查工作，要求應(yīng)用商店平臺上的所有App通過谷歌新的用戶隱私政策審核，以滿足添加“安全模塊”標(biāo)簽的條件，并將于明年第一季度正式要求谷歌應(yīng)用商店中推廣和添加“安全模塊”這一新功能;而前期未通過隱私政策審核無法添加“安全模塊”標(biāo)簽的App將會(huì)被強(qiáng)制下架。