国外研究公司分析师称苹果iPhone安全威胁被夸大

2007年8月5日消息，据外电报道，分析师正在对苹果的iPhone是否适合企业市场展开争论。一些分析师称，IT购买者应该警惕iPhone的安全问题。另一些分析师称，这种威胁被夸大了。
市场研究公司Yankee Group的分析师Andrew Jaquith说，我认为iPhone的安全威胁被夸大了。他说，你必须观察一下，喊得最响的那些人正是安全公司的那些人。
安全漏洞管理厂商nCircle的Andrew Storms在苹果的iPhone上市之前就首先宣布iPhone是“我们新的安全恶梦之一”。
市场研究公司Gartner的分析师Ken Dulaney在iPhone上市8天之前就告诉IT官员不要在企业网络中使用iPhone。
分析师Jaquith说，对iPhone的安全批评分为两类。一种说iPhone不适合在企业应用。另一种说iPhone不安全。这两种说法都言过其实了。
虽然IT经理也许不会正式支持iPhone在他们的网络上使用，但是，iPhone将通过员工带到企业。不管IT经理是否喜欢这样做。Jaquith说，有许多不支持iPhone的理由，如你不支持IMAP或者iPhone使用的VPN风格。这些都是政策决策，安全不是理由。
研究人员反对iPhone的理由之一是iPhone没有数据安全功能。Jaquith反驳这种观点说，iPhone不支持SSL和TSL。在iPhone上没有需要加密的敏感数据。
Yankee Group认为，打开任何需要的端口允许电子邮件连接不经过VPN在非标准端口上都可以实现，从而把风险降低到最低限度。
Gartner分析师Dulaney指出，iPhone没有在丢失之后远程删除数据的能力，没有防火墙。但是，Jaquith说，由于iPhone上的数据类型，这个事情没有关系。没有任何iPhone处理过程需要开放的TCP/IP端口。
虽然Jaquith认为一些分析师对iPhone的安全担心有些夸大了，但是，他仍希望看到苹果提供一些下载的软件补丁，扩大iPhone的钥匙链和身份识别支持。至于企业市场，他建议苹果打开iPhone手机的IMAP-S功能，使用L2TP over IPSec和使用非标准端口。

标签： ssl 安全 标准 电子邮件 防火墙 漏洞 企业 网络 问题

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。