在網路安全方面,蘋果公司懈怠了嗎?
用戶們似乎還並未習慣在「蘋果」中發現重大漏洞。很顯然,他們並沒有發現蘋果正在——甚至每天都在加班加點地修改重大安全漏洞。
近日發現,蘋果的新一代MacOS,「High Seerra」爆出一個嚴重漏洞,不需要密碼即可獲得系統操作權。只需要在用戶名欄輸入「root」,不用輸入密碼,然後連著敲擊幾次回車即可。
這毫無疑問是個尷尬的失誤。至少,蘋果的用戶們還沒有習慣蘋果會犯這樣的錯誤——畢竟蘋果的系統之前正是以安全可靠而聞名的。
但是這個「root」密碼漏洞似乎並不是個孤立事件。上個月,蘋果就被迫為High Sierra的另一起密碼有關的事件發布了一個補丁。一些用戶發現,當他們要求系統提示用戶密碼時,系統直接將用戶的密碼顯示了出來。如果說High Sierra出現的這些漏洞是意外情況的話,那麼其他iOS陣營出現的問題該如何解釋,iPhone及iPad上同樣也有各種奇怪漏洞。
一位推特用戶在10月31日發送的推文中寫道:
「有沒有人知道iPhone發送奇怪符號來代替小寫字母「i」是什麼奇怪漏洞?我很確定這並不是任何快捷輸入。」 ——推特用戶Bijan Peters
這個月早些時候,iPhone用戶被一個惱人的bug折騰了許久。這個bug不可思議地將小寫字母「i」自動替換成了大寫字母「A」以及一個問號標誌。
蘋果公司的安全標準降低了?
雖然,蘋果公司迅速地修復了這些漏洞,但是這些事情還是讓人對這家公司產生了懷疑,懷疑他們是不是降低了自己的產品標準?
Neil Mawston,一位策略分析師表示,「蘋果公司的業務質量管控正在變得鬆懈」。他認為蘋果公司正在變成一個「商業傾向」的公司,這不可避免地使產品更加容易出差錯。他還表示,蘋果一直引以為傲的卓越的產品質量以及可靠性正岌岌可危。
Surrey大學的網路安全教授Alan Woodward同意Mawston的觀點。
「毫無疑問,越來越多的人已經意識到蘋果的品控已經不是以前的水準了。我也一直使用蘋果產品……因為他們的加密等級以及他們對App Store的嚴格管理。這些漏洞都根本不該出現。」
他還指出,蘋果曾經僅僅是一些業界的專家所青睞的商標,而現在它毫無疑問已經是一個業界巨頭了。這就使得蘋果公司出產的設備更容易成為黑客的目標。黑客們總是會在使用人數最多的系統中嘗試尋找易攻破之處,因為這樣他們就有更多的機會來進行勒索或者竊取資料。
很明顯,人們會更加具有探索欲地在蘋果的產品中尋找漏洞或者有趣的後門。結果,他們還總是真的能找到。
IHS公司的Ian Fogg表示,也許正是使用人數上的增加,改變了我們看待蘋果軟體漏洞的角度。
蘋果的iPhone,iPad以及Mac的巨量使用人群使得他們更容易成為黑客的目標。
Fogg表示,「在這種體量之下,任何影響一個很小百分比人群的「小問題」,從絕對數量上看也是一個大數目,這就使得「小問題」不再是「小問題」。這正是蘋果目前的困境。」他還認為,蘋果公司依然還是高質量產品的代表,畢竟谷歌和微軟的產品也定期會有安全問題出現。他指出,「當一個補丁確實發布時(對於iPhone來說),補丁推廣的速度非常之快」。
而安卓手機,則恰恰相反。谷歌想要將安卓系統集體升級並不容易,因為在安卓用戶使用著太多個不同的安卓版本。只有谷歌自己製造的手機,能夠立即獲得安全性的更新。只有一部分的手機能夠獲得每月的安全性更新——這和所有安卓機的數量比起來還差的遠。
Fogg先生還認為,那個將小寫字母「i」錯誤地自動糾正的漏洞十分有趣,因為這看起來更像是某種機器學習的結果,而不是拼寫檢查出了問題。他表示,自動化在軟體開發之中十分普遍,這也毫無疑問可以加快產品交付的速度,但是對自動化給出演算法控制也有許多不足之處。
「對於開發者們來說,要確保程序在經過「學習」之後仍然不出亂子,正變得越來越困難。」Fogg補充道。
CCS公司的Ben Wood說道,
蘋果公司最近看起來似乎在產品質量方面變得懈怠了,或許這確實是因為我們看待蘋果的方式起了變化。但是關鍵的是蘋果公司會毫無疑問地處理產品質量下滑這個問題。蘋果公司的立業之本便是高質量,易用的產品以及周全的客戶服務,所以毫無疑問蘋果不會無視最近發生的這些問題,他們會傾盡全力來解決這些問題,修復High Sierra的漏洞,以確保MacOS對於用戶來說是安全的。
.
如若轉載,請註明原文地址: http://www.4hou.com/info/news/8840.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※如何將Kali Linux秒變成一個能夠攔截網路流量的代理路由器
※為什麼保密部門,電也是保密的?
※一個漏洞致使數億計的私人對話泄漏?
※怎樣理解GeekPwn上來自玄武實驗室的手機蠕蟲隔空竊密項目?攻擊過程不依賴互聯網?
※如何看待世紀佳緣網站假借送禮名義索要烏雲白帽地址報警的行為?
TAG:信息安全 |