分析师称iPhone安全威胁被夸大
市场研究公司Yankee Group的分析师Andrew Jaquith说,我认为iPhone的安全威胁被夸大了。他说,你必须观察一下,喊得最响的那些人正是安全公司的那些人。
安全漏洞管理厂商nCircle的Andrew Storms在苹果的iPhone上市之前就首先宣布iPhone是“我们新的安全恶梦之一”。
市场研究公司Gartner的分析师Ken Dulaney在iPhone上市8天之前就告诉IT官员不要在企业网络中使用iPhone。
分析师Jaquith说,对iPhone的安全批评分为两类。一种说iPhone不适合在企业应用。另一种说iPhone不安全。这两种说法都言过其实了。
虽然IT经理也许不会正式支持iPhone在他们的网络上使用,但是,iPhone将通过员工带到企业。不管IT经理是否喜欢这样做。Jaquith说,有许多不支持iPhone的理由,如你不支持IMAP或者iPhone使用的VPN风格。这些都是政策决策,安全不是理由。
研究人员反对iPhone的理由之一是iPhone没有数据安全功能。Jaquith反驳这种观点说,iPhone不支持SSL和TSL。在iPhone上没有需要加密的敏感数据。
Yankee Group认为,打开任何需要的端口允许电子邮件连接不经过VPN在非标准端口上都可以实现,从而把风险降低到最低限度。
Gartner分析师Dulaney指出,iPhone没有在丢失之后远程删除数据的能力,没有防火墙。但是,Jaquith说,由于iPhone上的数据类型,这个事情没有关系。没有任何iPhone处理过程需要开放的TCP/IP端口。
虽然Jaquith认为一些分析师对iPhone的安全担心有些夸大了,但是,他仍希望看到苹果提供一些下载的软件补丁,扩大iPhone的钥匙链和身份识别支持。至于企业市场,他建议苹果打开iPhone手机的IMAP-S功能,使用L2TP over IPSec和使用非标准端口。
