在網路安全方面，蘋果公司懈怠了嗎？

用戶們似乎還並未習慣在「蘋果」中發現重大漏洞。很顯然，他們並沒有發現蘋果正在——甚至每天都在加班加點地修改重大安全漏洞。

近日發現，蘋果的新一代MacOS，「High Seerra」爆出一個嚴重漏洞，不需要密碼即可獲得系統操作權。只需要在用戶名欄輸入「root」，不用輸入密碼，然後連著敲擊幾次回車即可。

這毫無疑問是個尷尬的失誤。至少，蘋果的用戶們還沒有習慣蘋果會犯這樣的錯誤——畢竟蘋果的系統之前正是以安全可靠而聞名的。

但是這個「root」密碼漏洞似乎並不是個孤立事件。上個月，蘋果就被迫為High Sierra的另一起密碼有關的事件發布了一個補丁。一些用戶發現，當他們要求系統提示用戶密碼時，系統直接將用戶的密碼顯示了出來。如果說High Sierra出現的這些漏洞是意外情況的話，那麼其他iOS陣營出現的問題該如何解釋，iPhone及iPad上同樣也有各種奇怪漏洞。

一位推特用戶在10月31日發送的推文中寫道：

「有沒有人知道iPhone發送奇怪符號來代替小寫字母「i」是什麼奇怪漏洞？我很確定這並不是任何快捷輸入。」 ——推特用戶Bijan Peters

這個月早些時候，iPhone用戶被一個惱人的bug折騰了許久。這個bug不可思議地將小寫字母「i」自動替換成了大寫字母「A」以及一個問號標誌。

蘋果公司的安全標準降低了？

雖然，蘋果公司迅速地修復了這些漏洞，但是這些事情還是讓人對這家公司產生了懷疑，懷疑他們是不是降低了自己的產品標準？

Neil Mawston，一位策略分析師表示，「蘋果公司的業務質量管控正在變得鬆懈」。他認為蘋果公司正在變成一個「商業傾向」的公司，這不可避免地使產品更加容易出差錯。他還表示，蘋果一直引以為傲的卓越的產品質量以及可靠性正岌岌可危。

Surrey大學的網路安全教授Alan Woodward同意Mawston的觀點。

「毫無疑問，越來越多的人已經意識到蘋果的品控已經不是以前的水準了。我也一直使用蘋果產品……因為他們的加密等級以及他們對App Store的嚴格管理。這些漏洞都根本不該出現。」

他還指出，蘋果曾經僅僅是一些業界的專家所青睞的商標，而現在它毫無疑問已經是一個業界巨頭了。這就使得蘋果公司出產的設備更容易成為黑客的目標。黑客們總是會在使用人數最多的系統中嘗試尋找易攻破之處，因為這樣他們就有更多的機會來進行勒索或者竊取資料。

很明顯，人們會更加具有探索欲地在蘋果的產品中尋找漏洞或者有趣的後門。結果，他們還總是真的能找到。

IHS公司的Ian Fogg表示，也許正是使用人數上的增加，改變了我們看待蘋果軟體漏洞的角度。

蘋果的iPhone，iPad以及Mac的巨量使用人群使得他們更容易成為黑客的目標。

Fogg表示，「在這種體量之下，任何影響一個很小百分比人群的「小問題」，從絕對數量上看也是一個大數目，這就使得「小問題」不再是「小問題」。這正是蘋果目前的困境。」他還認為，蘋果公司依然還是高質量產品的代表，畢竟谷歌和微軟的產品也定期會有安全問題出現。他指出，「當一個補丁確實發布時（對於iPhone來說），補丁推廣的速度非常之快」。

而安卓手機，則恰恰相反。谷歌想要將安卓系統集體升級並不容易，因為在安卓用戶使用著太多個不同的安卓版本。只有谷歌自己製造的手機，能夠立即獲得安全性的更新。只有一部分的手機能夠獲得每月的安全性更新——這和所有安卓機的數量比起來還差的遠。

Fogg先生還認為，那個將小寫字母「i」錯誤地自動糾正的漏洞十分有趣，因為這看起來更像是某種機器學習的結果，而不是拼寫檢查出了問題。他表示，自動化在軟體開發之中十分普遍，這也毫無疑問可以加快產品交付的速度，但是對自動化給出演算法控制也有許多不足之處。

「對於開發者們來說，要確保程序在經過「學習」之後仍然不出亂子，正變得越來越困難。」Fogg補充道。

CCS公司的Ben Wood說道，

蘋果公司最近看起來似乎在產品質量方面變得懈怠了，或許這確實是因為我們看待蘋果的方式起了變化。但是關鍵的是蘋果公司會毫無疑問地處理產品質量下滑這個問題。蘋果公司的立業之本便是高質量，易用的產品以及周全的客戶服務，所以毫無疑問蘋果不會無視最近發生的這些問題，他們會傾盡全力來解決這些問題，修復High Sierra的漏洞，以確保MacOS對於用戶來說是安全的。

.

如若轉載，請註明原文地址： http://www.4hou.com/info/news/8840.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：