腾讯科技讯 北京时间3月9日消息 据国外媒体报道,尽管苹果公司上周四宣布,其iPhone 2.0软件在安全性上已经获得大幅进步,但外界仍对这一性能是否能满足大型公司、企业用户(如银行)的需求持怀疑态度。因为这些用户在数据保护方面必须严格遵循政府部门近乎苛刻的要求。
iPhone 2.0将于今年六月正式推出。据苹果公司自己描述,iPhone 2.0可无线连接私人企业网络,增加了对微软Exchange ActiveSync的支持,同时也支持思科的IPsec VPN数据加密技术,从而能保障公共IP网络安全通讯。但网络安全专家则认为,苹果所谓的安全防护措施可能并不能完全保证安全。虽然思科的IPsec VPN数据加密确实可以大幅提高iPoner无线连接时的安全性能,但是这一功能并不能保证手机丢失后在遭受物理攻击时还能确保数据安全。
信息技术研究与分析公司Gartner Inc.的分析师约翰·吉拉德在谈到iPhone 2.0的安全创新时表示:“对于移动设备而言,单纯的数据加密远不能保障数据安全。实际上,这种设备遭受的大多数安全攻击都是在失去对设备的控制之后进行的,或者说对这些设备的攻击是直接在设备上进行的,比如直接读取转移设备存储的信息。我仍然认为,移动设备信息安全的最大危胁还是来自于设备丢失或被窃,在那种情况下,即使Apple自己给iPone升级了其最新安全工具,手机也不能确保能对所有的存储信息进行数据加密以确保安全。第三访的安全工具和安全应用程序可能会帮助其提高安全性能,但那还需要好几个月的研发时间。”
一家大型银行的IT主管表示,许多银行职员都希望使用iPhone,但是银行方面还需要对iPhone 2.0进行更进一步的安全评估,以测试其是否能满足国际及美国政府设置的数据安全标准要求。
吉拉德认为,VPN存在一定的外部缺陷,那就是即使VPN还在运行之中,也不能阻止对移动设备直接进行物理方式的数据转移。蓝火安全技术公司(Bluefire Security Technologies)的负责人此前早些时候还曾专门就这一缺陷进行了演示,当时他通过在一部手机上装上一块小小的数据卡,就将手机上的数据加密传给了第三方。
Gartner Inc.的另一位分析师肯·杜兰尼也表示了同样的担忧。思科安全产品管理部门的高级主管汤姆·鲁塞尔在一封电子邮件中承认,iPhone用户在使用思科 VPN技术时,将与思科总部的相关安全中心进行连接,但他表示“在现有方式之外另寻安全措施只会带来新的风险”。他还表示,iPhone手机中的思科 VPN技术可以“降低安全风险,并能使iPhone成为合格的企业用通讯设备”,因为这一技术可以提供“当前市场上最高限度的的数据安全和企业远程VPN 解决方案。”