几周前,一个小丑闻袭击了白宫,现在被称为门信号。美国国家安全顾问有偶然邀请一名记者就敏感的军事行动进行Sigal机密讨论。该事件发生在3月,提出了有关该州最高级别使用的数字工具的问题。
发出的邀请...接触不良
案件,由监护人,可以追溯到3月13日。在此日期,迈克·沃尔兹(National Security Advisor)希望回应布莱恩·休斯(Brian Hughes)(他本人的国家安全委员会发言人),这是信号申请的交换的一部分。所以,美国媒体主编杰弗里·戈德堡(Jeffrey Goldberg)在大西洋的总编辑中就对也门可能的军事罢工进行了对话?
现实似乎疯了...后监护人,顾问们说,通过写信说,他的iPhone自动为他提供了他的联系表的更新,以供布莱恩·休斯(Brian Hughes)提供联系。但这实际上是记者的电话号码!考虑接受更新时,华尔兹将验证该建议。结果现在已经知道:布莱恩·戈德堡(Brian Goldberg)被添加到题为“机密渠道”胡塞PC小组
,提到军事行动的目标是对也门的胡塞叛军。
一个错误?并不真地...
有关iOS的功能,这里既不是新的也不是为了政府使用:Apple多年来一直在提议自动合并或更新联系人时,例如一条消息建议使用名称和数字之间的对应关系。在几个交易所中出现联系人,或者通过电子邮件,消息或其他Apple服务提出一个地址,以便iOS提议添加或更新它。
在日常生活中,这通常会保持一个日子的地址簿。但是,在这种高度敏感的交流的情况下,这种自动化可能会导致更严重的后果。
该事件并不意味着iPhone或信号的脆弱性,而是强调敏感信息的管理不佳。正如提醒的那样大西洋在布莱恩·戈德堡(Brian Goldberg)精确签署的文章中,美国政府经常使用信号进行机密通信,而没有更安全或更好的内部系统
。
该错误使记者能够短暂参加战略军事罢工的交流,但仍质疑内部程序。记者在他的文章中指出,一旦理解交流的本质,他就很快退出了运河。但是,他借此机会发布了一个详细的帐户,不仅揭示了信号组的名称,而且还揭示了有关目标的某些战术信息。
不要点击太快
顾问的错误突出了一个经常被低估的点:像iOS这样的系统的智能自动化可以在关键环境中引入重大风险。如果苹果强调了其产品的机密性和安全性,则该示例表明该问题通常超过唯一的技术,并且也基于良好的利用实践(或在这种情况下为敏感文件)。
目前,苹果尚未发表正式评论。在白宫的一边,尽管讨论如何更好地确保战略团队内的交流,但回应也有限。这件事再次说明了数字安全性,人类错误通常仍然是薄弱环节。
