密码学专家Jon Callas重返Apple,强化产品安全性

2016-05-26 256066人围观 ,发现 6 个不明物体 资讯

Jon Callas,密码学顶级专家,加密服务公司Silent Circle 和 PGP Corporation的联合创始人,同时参与开发了号称全球最安全的智能手机Blackphone,近日宣布重新加盟苹果公司。

2016052509193944.jpg

这已经是Callas 与苹果的第三次合作了。1995年他就加入了苹果,两年后离职,再于2009年重返苹果,曾负责苹果的加密及资料保护系统,以及OS X的安全机制,当时他设计了一款加密系统可以保护存储在Macintosh电脑里的数据。而这是Callas第三次进入苹果。

路透社最先对此事进行了报道,但是目前,苹果并未透露Callas将担任的职位,Callas对此也未予置评。

外界分析认为,此番苹果再次请回卡拉斯极有可能是希望进一步增强OS X、iOS以及iCloud这些服务的安全性,因为近期发生的一系列事件已经使得该公司越来越担心间谍、黑客和其他机构对设备、服务隐私安全所构成的威胁。

根据CallasLinkedIn个人资料显示,Callas自上个月开始进入“个人隐形模式”。他曾就职于加密服务公司 Silent Circle,并在那里参与开发了号称全球最安全的智能手机Blackphone

作为狂热的加密和强加密的倡导者,Callas将其大部分的时光奉献与保护用户免受黑客、政府以及他们自身的侵害。

在今年早些时候的采访中,Callas表示他反对公司迫于执法部门的压力破解自己的加密产品。但他表示他也支持一项折衷的提议,也即拥有法院指令的执法部门有关官员在此提议下利用未公开的软件漏洞黑入科技系统,只要他们在之后披露这些漏洞,使得它们可以被修复。

1月下旬,Callas在电话采访中表示:随着“广告网络”日益成为“当前最大的隐私问题”,通过加密来保护用户个人数据安全、私密比以往任何时候都更加重要和迫切。

他认为每个人都有强加密的需要,“没有东西需要隐藏的言论就是bulls**t!每个人都有一些需要隐藏的东西,有些人认为自己没有什么需要隐藏,但是他们不想让教会知道他们打扑克或喝酒,不想让一起工作的伙伴知道自己为谁投了选票等等。”

Callas的其他观点中可以依稀察觉出他未来可能在苹果公司担任的职务。

他说,用于iPhone iPad上的专有通讯服务iMessage,允许用户发送端对端的加密信息,这也是政府破解苹果手机的苦恼所在。这项服务是“非常好的,但是存在一定的局限性”,此前有安全专家也提出类似的观点,iMessage是面向大众市场最好的服务之一,尽管它偶尔曝出一些漏洞。

但是,正是由于这些小缺陷的存在,为系统的安全性留下了巨大的隐患。

2016年3月,在 iOS 9.3正式版发布之前,曾曝出 iMessage 存在漏洞,可能会导致用户聊天记录泄露,还可以利用漏洞盗取用户itunes账户并窃取通过iMessage发送的信息、照片和视频;

20155月,iMessage应用中的一个漏洞能够导致iPhone在接到一条特殊字符串信息后重启;

20145月,iMessage系统对信息进行拦截,导致部分信息被阻拦在了苹果服务器端,因而这些用户无法在现有的Android设备上正常接收短信。

 尽管这些漏洞都得到很快的修复完善,但是也反映出苹果系统的安全性存在严重的隐患。

Callas高超的加密技术和多年的实践经验告诉我们,加密不仅是永恒的,也必将成为主流需求。

Callas 说:

“加密不是魔法棒,你不能只在需要加密的东西上撒上’加密咒语’,就能确保它们的安全和隐私。”

无论Callas将在苹果公司担任何种职位,可以肯定的是,数百万人将从中获益。

* 原文链接:zdnet ,米雪儿编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

相关推荐

这些评论亮了

Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php