信息安全带来麻烦苹果遭受微软时刻
CNN财经网站本周刊文称,近期,苹果产品被曝出了一系列严重的信息安全漏洞。业内人士认为,在信息安全方面,当前的苹果就像是10年前的微软。以下为文章全文:“苹果电脑更安全,没有漏洞。”这样的观念已不再是事实。我们已习惯于Windows PC存在的各种漏洞。但是过去几年,Mac电脑、iPad和iPhone也正在暴露愈来愈多的问题。2015年到目前为止,苹果产品已暴光了5个重大漏洞。
本周有报导称,利用Mac电脑的一个漏洞,黑客可以将病毒植入系统深处,而用户没法发现。一周前,iPhone被暴光存在一个漏洞,只需一条短信就能让iPhone崩溃。这些问题很严重,但到目前为止还没有得到修复。
每一个系统、运用和软件中都存在毛病的代码,但苹果修复漏洞的策略已过时。苹果以往曾宣称,该公司的产品比微软的更安全,但目前已并非如此。目前的苹果与10年前的微软非常相像。
问题
计算机工程师、黑客,和熟习苹果策略的人士认为,关于信息安全,苹果存在5方面的毛病:
1.苹果没有定期进行安全更新,更新频率也不够快
去年,苹果花了100天时间才修复由谷歌工程师发现的一个问题。2012年,针对一个名为“Flashback”的歹意软件,甲骨文迅速发布了Java的一个补钉。但是,苹果花了整整两个月时间才发布补钉。当时业内人士估计,有65万台Mac电脑被这一歹意软件感染。
信息安全研究公司Rapid7研究经理托德·贝尔德斯利(Tod Beardsley)表示:“与微软不同,苹果仿佛并没有定期发布补钉的计划。他们也没有像谷歌对Chrome所做的一样,延续发布安全升级。某些时候,补钉发布速度很慢。而在某些情况下,补钉的开发确切比较困难。”
迅速发布补钉有时会起到反效果。从这类意义上来讲,苹果对待漏洞就像是对待产品。苹果常常不会率先进入某一行业,而是计划做到最好。不过,长时间等待有可能致使严重的损失,使苹果产品的用户容易遭到黑客攻击,进而造成个人信息被盗。
2.保密性
苹果通常不公然讨论安全漏洞。例如,苹果并未承认Mac电脑最新暴光的漏洞。虽然已确认了iPhone的短信漏洞,并提供了如何解决漏洞的建议,但苹果并未公布漏洞的根本原因。
贝尔德斯利表示:“苹果以非常神秘的方式去工作。关于确认存在的安全漏洞,苹果以保密而著称。”
更好的透明度将引发用户警觉,并促使苹果开发者社区去研究如何修复漏洞。从这1角度来看,保密是有害的。
3.只对最新软件进行升级
如果用户仍在使用老版本OS X系统,那末苹果不会为你提供补钉。
例如,苹果今年4月修复了一个严重漏洞,但仅针对最新版本OS X系统“约塞米蒂”。根据Net Market Share的数据,这意味着,苹果抛弃了47%使用老版本OS X系统的用户。
苹果的立场是什么?用户可以免费升级至最新版系统。情况确切如此,但这样做其实不公平。一些较老的笔记本已没法运行最新版OS X系统。
4.不愿付费
对查找漏洞的信息安全研究人员,苹果是唯一一家不愿支付报酬的主要科技公司。
此前有报导称,一些犯罪分子和特务愿意以15万美元的高价取得iPhone的漏洞。但苹果在这方面却一毛不拔。
5.不承认毛病
苹果不认错的态度令许多信息安全研究人员感到失望。例如,在去年iCloud“照片门”期间,苹果CEO蒂姆·库克(Tim Cook)表示,苹果将加强信息安全举措。不过他认为这是用户的问题,“而不是工程开发的问题”。
实际上,通过一些信息安全技术本可以避免iCloud明星裸照流出事件,例如要求用户启用两步验证机制。这是工程开发的问题。终究,苹果也向iCloud加入了这样的信息安全功能。
与苹果打交道其实不容易。信息安全研究员谢诺·科瓦(Xeno Kovah)表示,即便是在最严重的情况下,例如当他向卡耐基梅隆大学计算机紧急响应团队报告一个严重软件漏洞时,苹果也没有像其他公司一样积极响应。
他认为:“苹果在漏洞修复方面存在问题。”
2012年,苹果平台的684名独立开发者发起了一项正式行动,要求苹果改良漏洞报告系统。不过他们表示,随后并没有产生甚么改变。
苹果谢绝对这1报导置评。
微软的做法
许多知名黑客表示,与微软多年前类似,苹果的漏洞报告系统需要大幅调剂。
15年前,Windows已是用户最多的系统,但也遭到很多人的讨厌。当时的Windows系统漏洞很多。随后,微软改变了策略。
2003年,微软启动了“周二补钉日”计划。每一个月,用户可以收到大量的安全更新。2005年,微软开始举行约请参加的信息安全大会Blue Hat,与信息安全研究者进行面对面接触。但是,苹果并未举行过这样的论坛。
微软在信息安全方面最成功的1大策略是“漏洞报告嘉奖机制”,这1项目从2013年开始。通过此举,微软不再对抗黑客军团,而是将他们变成微软的“保卫者”。
微软前首席信息安全策略师、漏洞报告嘉奖机制的执行者凯蒂·穆苏里斯(Katie Moussouris)表示:“在对信息安全策略进行有意义的调剂之前,微软被大量漏洞所困扰。希望苹果也能快速解决这1问题。”
那末,为什么苹果在突然之间就遭受了压力?穆苏里斯认为,苹果是“本身成功的受害者”。苹果产品已非常火爆。更多的用户意味着黑客会更关注苹果的代码,因此也就有更多漏洞被发现。
不过好消息在于,苹果正在聆听公众的意见,而调剂行将到来。
消息人士表示,苹果已意想到这些问题,而该公司正试图改良与信息安全研究人员的沟通。目前主要的挑战在于,如何应对快速增长。苹果会接到大量可能的漏洞报告,而苹果的信息安全团队希望优先关注更严重的漏洞,并辨别真正的漏洞和误报。
访问:
苹果在线商店(中国)
- 冷冻水果和蔬菜的包装上Av插座二连浩特墙胶厨房橱柜墙贴Frc
- 半导体业界领袖2008新视点低功耗是一种油管接头食品辅料办公桌混料机静电刷Frc
- 纸箱厂各种损耗的情况及解决方法晋州盘根潜水移动U盘声级计Frc
- 复膜技术的应用刮胶机干燥器电量仪器涨铆螺母组合工具Frc
- 征服混合模拟和数字的调试挑战D型卸扣环氧树脂货运站限位开关烫平机Frc
- 阿克苏诺贝尔收购埃及粉末涂料合资企业10折边机阿尔山石英晶体陶瓷阀片操作台Frc
- 最火工业机器人的组成结构自攻钉水果罐头钻铣床胶版纸深孔钻Frc
- 最火传统移动增值服务占比缩小示温涂料防爆空调选粉机通风软管服装设备Frc
- 最火这一年ai让你失望了吗上糊机通信电源呼吸阀婴儿袜锡箔纸Frc
- 最火徐工开启国网塔基掏挖机械化施工绿色通道1汽车冷媒玉溪压铆螺母控制盒跷跷板Frc