转载

在网络安全方面,苹果公司懈怠了吗?

在网络安全方面,苹果公司懈怠了吗?

用户们似乎还并未习惯在“苹果”中发现重大漏洞。很显然,他们并没有发现苹果正在——甚至每天都在加班加点地修改重大安全漏洞。

近日发现,苹果的新一代MacOS,“High Seerra”爆出一个严重漏洞,不需要密码即可获得系统操作权。只需要在用户名栏输入“root”,不用输入密码,然后连着敲击几次回车即可。

这毫无疑问是个尴尬的失误。至少,苹果的用户们还没有习惯苹果会犯这样的错误——毕竟苹果的系统之前正是以安全可靠而闻名的。

但是这个“root”密码漏洞似乎并不是个孤立事件。上个月,苹果就被迫为High Sierra的另一起密码有关的事件发布了一个补丁。一些用户发现,当他们要求系统提示用户密码时,系统直接将用户的密码显示了出来。如果说High Sierra出现的这些漏洞是意外情况的话,那么其他iOS阵营出现的问题该如何解释,iPhone及iPad上同样也有各种奇怪漏洞。

一位推特用户在10月31日发送的推文中写道:

“有没有人知道iPhone发送奇怪符号来代替小写字母“i”是什么奇怪漏洞?我很确定这并不是任何快捷输入。” ——推特用户Bijan Peters

在网络安全方面,苹果公司懈怠了吗?

在网络安全方面,苹果公司懈怠了吗?

这个月早些时候,iPhone用户被一个恼人的bug折腾了许久。这个bug不可思议地将小写字母“i”自动替换成了大写字母“A”以及一个问号标志。

苹果公司的安全标准降低了?

虽然,苹果公司迅速地修复了这些漏洞,但是这些事情还是让人对这家公司产生了怀疑,怀疑他们是不是降低了自己的产品标准?

Neil Mawston,一位策略分析师表示,“苹果公司的业务质量管控正在变得松懈”。他认为苹果公司正在变成一个“商业倾向”的公司,这不可避免地使产品更加容易出差错。他还表示,苹果一直引以为傲的卓越的产品质量以及可靠性正岌岌可危。

Surrey大学的网络安全教授Alan Woodward同意Mawston的观点。

“毫无疑问,越来越多的人已经意识到苹果的品控已经不是以前的水准了。我也一直使用苹果产品……因为他们的加密等级以及他们对App Store的严格管理。这些漏洞都根本不该出现。”

他还指出,苹果曾经仅仅是一些业界的专家所青睐的商标,而现在它毫无疑问已经是一个业界巨头了。这就使得苹果公司出产的设备更容易成为黑客的目标。黑客们总是会在使用人数最多的系统中尝试寻找易攻破之处,因为这样他们就有更多的机会来进行勒索或者窃取资料。

很明显,人们会更加具有探索欲地在苹果的产品中寻找漏洞或者有趣的后门。结果,他们还总是真的能找到。

IHS公司的Ian Fogg表示,也许正是使用人数上的增加,改变了我们看待苹果软件漏洞的角度。

在网络安全方面,苹果公司懈怠了吗?苹果的iPhone,iPad以及Mac的巨量使用人群使得他们更容易成为黑客的目标。

Fogg表示,“在这种体量之下,任何影响一个很小百分比人群的“小问题”,从绝对数量上看也是一个大数目,这就使得“小问题”不再是“小问题”。这正是苹果目前的困境。”他还认为,苹果公司依然还是高质量产品的代表,毕竟谷歌和微软的产品也定期会有安全问题出现。他指出,“当一个补丁确实发布时(对于iPhone来说),补丁推广的速度非常之快”。

而安卓手机,则恰恰相反。谷歌想要将安卓系统集体升级并不容易,因为在安卓用户使用着太多个不同的安卓版本。只有谷歌自己制造的手机,能够立即获得安全性的更新。只有一部分的手机能够获得每月的安全性更新——这和所有安卓机的数量比起来还差的远。

在网络安全方面,苹果公司懈怠了吗?

Fogg先生还认为,那个将小写字母“i”错误地自动纠正的漏洞十分有趣,因为这看起来更像是某种机器学习的结果,而不是拼写检查出了问题。他表示,自动化在软件开发之中十分普遍,这也毫无疑问可以加快产品交付的速度,但是对自动化给出算法控制也有许多不足之处。

“对于开发者们来说,要确保程序在经过“学习”之后仍然不出乱子,正变得越来越困难。”Fogg补充道。

CCS公司的Ben Wood说道,

苹果公司最近看起来似乎在产品质量方面变得懈怠了,或许这确实是因为我们看待苹果的方式起了变化。但是关键的是苹果公司会毫无疑问地处理产品质量下滑这个问题。苹果公司的立业之本便是高质量,易用的产品以及周全的客户服务,所以毫无疑问苹果不会无视最近发生的这些问题,他们会倾尽全力来解决这些问题,修复High Sierra的漏洞,以确保MacOS对于用户来说是安全的。

如若转载,请注明原文地址:http://www.4hou.com/info/news/8840.html

正文到此结束
Loading...