市場分析人員預測，蘋果手表(Apple Watch)將成為蘋果有史以來最賺錢的產品。在中國的預購活動中，不到一個小時就售出了2萬塊黃金版蘋果手表。另據市場研究人員分析，蘋果僅首次預售就賣出了180萬塊運動版，130萬塊普通版和4萬塊黃金版。

[[132643]]

Apple Watch將在4月24日即本周五正式發售，由于預售的火爆和業內人士對其大賣特賣的光輝前景預測，令它必將成為黑客攻擊的目標，許多安全專業人士開始關心這種新一代可穿戴設備的安全性，并提出了五大問題：

一、怎么能確保Apple Watch不會被用于暗中監視?

我們已經見識過iPhone手機上的間諜應用程序偷聽附近通話的例子了。那些有著特殊安全顧慮的公司，比如國防、軍工、航天之類的企業，應該要求企業員工在進入敏感區域之前上交他們的智能設備。不管是手機、平板，還是手環手表。對，所有的智能設備。

二、攻擊者是否能夠竊聽Apple Watch和iPhone之間的通信?

蘋果公司表示，為了提升互操作性和增加很多額外的功能，Apple Watch將通過WiFi和藍牙與iPhone進行通信。但這無疑給攻擊者留下了可趁之機，藍牙由于距離原因還好說一點，但WiFi連接太容易成為攻擊的目標，WiFi劫持已是司空見慣，根本算不上新鮮事件。

三、我們能否信任第三方應用?

Apple Watch集成了第三方應用，這也將增加安全和隱私方面的風險。其中一個非常新穎的功能就是它允許開發者將應用的功能一分為二，這就有可能將以往交由內部處理的通信和函數調用暴露出來，設計不好的應用有可能為iPhone的內容提供對無線網關的訪問。也就意味著無需物理接觸手機，就能干壞事。黑客們，高興么?

四、企業應用程序會產生隱私問題嗎?

如果Apple Watch被廣泛接受，用它解鎖計算機、車輛和辦公室門可能會變得十分方便。但是，這些能令企業人員工作生活更加方便的應用，同時創造了可能被企業所監視的機會，以致引發隱私問題。比如說，這個設備能被用于追蹤人們的物理位置。

五、Apple Watch是否令iPhone更加易于攻擊?

一些注重安全的用戶可能會在不需要時關閉手機的WiFi或藍牙，但Apple Watch的功能依賴于這些服務進行通信，于是只能一直開著。藍牙每過兩年都會爆出一個漏洞，而及易遭受中間人攻擊的WiFi，君不見，多少WiFi黑客工具在網上傳播，用戶終將為使用便利付出代價。

[[132644]]

最后，真正的問題在于復雜性。

到目前為止，所有關于潛在的安全問題的評論都只是推測和猜想，而且主要在如何理解互聯系統的復雜給安全帶來的挑戰上。這些挑戰包括，哪種通信接入是可能的?在意外情況下哪些訪問有可能出現?非預期接入有何含義或影響?

不僅是個人，這些問題也將是任何一家企業面對自身網絡和安全架構時必須回答的問題。

原文地址：http://www.aqniu.com/news/7416.html