苹果推iPod新品 移动设备威胁企业安全

北京时间9月2日凌晨消息,苹果在当地时间9月1日上午10点(北京时间9月2日凌晨1点)在旧金山举行新产品发布会。苹果CEO史蒂夫·乔布斯(Steve Jobs)现身苹果2010秋季新品发布会。

北京时间9月2日是苹果迷又一个值得纪念的日子,在名为“音乐”为主题的发布会上,苹果在发布会上推出了iPod新产品、Apple TV新品、两款软件的升级版和一项游戏服务。新款iPod产品分别iPod shuffle、nano和touch升级版。两款软件分别为iOS 4.1和iTunes 10软件。一项游戏功能为Game Center游戏中心。

iPod touch 4

新款iPod touch拥有Retina显示屏,LED背光,同时采用与与iPhone相同的A4处理。新iPod touch还在其背部增加了可以拍摄高清视频摄像头。

touch 4最为吸引人的地方在于touch 4可以与iPhone进行FaceTime(视频通话)聊天,可以说是一台不能打电话的“iPhone”。从第一代iPhone推出开始,伴随每一代iPhone产品,都会有相应的iPod touch推出。在iPhone 4推出之后,下一代iPod touch成为用户关注的焦点。

iPod touch 4可以连续播放音乐40个小时。其以内存容量不同分为三个版本,8G版售价229美元、32G版售价299美元和64G版售价399美元,苹果爱好者预计下周即可买到。

Apple TV

新版Apple TV电视产品只有旧版的十分之一大小,全黑色看起来更酷更小。它拥有HDMI接口、USB接口、音频接口和网卡接口。

乔布斯宣布所有的电视节目租赁价格都为0.99美元。除了可以租赁,还可以播放Netflix流媒体和在YouTube上播放视频。

新款Apple TV价格为99美元。

iPod shuffle 5

新款iPod shuffle将仍然采用按键的操作方式,对比之前的iPod shuffle播放器,新产品将添加genius播放列表功能。

iPod nano 6

新款iPod nano不再使用按键,而是拥有多点触控屏幕。它比上一代iPod nano小46%,重量减少42%,拥有29种语言,续航时间为24个小时。

新iPod nano共拥有拥有6种颜色。Nano将有两个型号,8G版售价149美元,16G售价179美元。

iOS 4.1操作系统

新款iOS 4.1操作系统。此操作系统修正了iOS 4.0.2操作系统的很多BUG,涉及距离传感器、蓝牙问题、以及对iPhone 3G的支持等。

iTunes 10

iTunes 10中加入了社交网络Ping,以音乐为主题。在其中,用户可以关注其他人,也可以被关注。用户需要确认是否愿意被人关注,也可以选择私人模式或公开模式。

乔布斯在发布会大屏幕上演示Ping,用户可以发表帖子,也可以进行评论。“Ping是一个音乐社交网络。”乔布斯称。

分析称,Ping对于Facebook、Myspace等社交网络是否会造成影响,尚难下结论。

如今,几乎每个办公室员工都携带移动手机进出,并且大多数时候,这些设备都是非常先进的智能手机,例如Android手机、黑莓设备或者苹果公司的iPhone。员工几乎从来没有考虑过携带连接设备进入公司的安全隐患。

然而这种趋势并没有逃脱首席安全官和信息技术管理员的关注。智能手机在企业内部提供了很多便利,但是安全团队并没有找到办法来保护这些设备的安全,移动设备安全公司Lookout公司的首席执行官John Hering表示。

“他们花了大量资源(包括时间和金钱)来保护他们的企业网络和传统网络安全外围,但是对于获取访问企业机密数据的访问权限的移动设备,他们却无从下手,”Hering表示,“这基本等同于企业内部的木马程序,为攻击者大开后门。”

换句话说,内部攻击可能不是来自于有恶意企图的员工,而是来自于携带受感染设备进入工作场合的无知员工,Hering表示。

结果并不令人惊讶:在过去一年中,安全研究人员和攻击者越来越关注智能手机和其他移动平台,这种关注突出了移动设备的潜在攻击情况,包括信息泄漏和直接控制个人设备发动攻击。

此外,移动电话已经成为所谓的“以用户驱动的IT”趋势的主要驱动力,就像刚毕业的大学生将早期的电子邮件习惯带入公司一样,消费者正在将他们的移动设备带到工作场合,并希望IT管理员能够解除安全隐患。

智能手机是非常有价值的设备,攻击者可能从此下手。智能手机通常都有个人数据、麦克风和GPS系统,攻击者可以使用这些设备作为他们自己在公司内的个人监控系统。例如,如果一个攻击者目标是数据中心管理员,他们可以找到服务器在公司大楼的位置或者通过在执行会议中打开麦克风窃听相关信息,移动设备安全公司Zenprise公司的市场营销副总裁Ahmed Datoo表示。

“存在于智能手机中的安全漏洞类型非常独特,并且非常危险,如果没有确保它的安全性的话,”Datoo表示。

举例来说,对于移动设备网站安全性的关注非常少,所以攻击者可能会开始考虑将这个渠道作为攻击智能手机的方式,并且从防火墙后面渗透入公司。斯坦福大学研究人员发现有一类漏洞可以被攻击者利用来通过用户的浏览器发动攻击,这也是web开发人员都知道的漏洞,这种漏洞在为移动设备构建的网站中仍然没有被修复。“移动设备网站安全应该与非移动设备网站安全一样被受到关注,否则,可能发生攻击事故,”斯坦福大学安全研究室博士后研究员Elie Bursztein表示。

最大的挑战之一就是,IT管理人员通常都不知道有哪些移动设备连接到了他们的网络,Datoo表示,企业安全团队应该确保部署政策来确定企业网络中的移动设备,并且确保这些设备已经部署了适当的安全政策。

让智能手机遵守企业政策也十分重要,Lookout公司的首席技术官Kevin Mahaffey表示。企业应该确保他们的用户及时修复了设备的漏洞,并且下载所有更新程序来删除恶意应用程序。此外,虽然苹果公司和谷歌公司为应用程序市场制订了良好的政策,但用户应该只从受信任的第三方下载应用程序。

“在这里有一点不协调,对于攻击者能够更加容易地控制移动设备,而我们仍然处在防御和强大政策以及软件确保企业网络安全的早期研究阶段。”

总体而言,针对移动设备的攻击技术状态是一个移动目标,防御同样如此,Hering表示。

“试图找到一种方式来管理、监控和保护企业环境中消费者设备的安全真的非常具有挑战性,我们希望能够早日解决这个问题,虽然现在还没有解决,”Hering表示。