导语:最近爆出的一系列苹果产品的漏洞使得人们对苹果产品的质量产生了怀疑。

Apple with hole in it

用户们似乎还并未习惯在“苹果”中发现重大漏洞。很显然,他们并没有发现苹果正在——甚至每天都在加班加点地修改重大安全漏洞。

近日发现,苹果的新一代MacOS,“High Seerra”爆出一个严重漏洞,不需要密码即可获得系统操作权。只需要在用户名栏输入“root”,不用输入密码,然后连着敲击几次回车即可。

这毫无疑问是个尴尬的失误。至少,苹果的用户们还没有习惯苹果会犯这样的错误——毕竟苹果的系统之前正是以安全可靠而闻名的。

但是这个“root”密码漏洞似乎并不是个孤立事件。上个月,苹果就被迫为High Sierra的另一起密码有关的事件发布了一个补丁。一些用户发现,当他们要求系统提示用户密码时,系统直接将用户的密码显示了出来。如果说High Sierra出现的这些漏洞是意外情况的话,那么其他iOS阵营出现的问题该如何解释,iPhone及iPad上同样也有各种奇怪漏洞。

一位推特用户在10月31日发送的推文中写道:

“有没有人知道iPhone发送奇怪符号来代替小写字母“i”是什么奇怪漏洞?我很确定这并不是任何快捷输入。” ——推特用户Bijan Peters

 

image.png

image.png

这个月早些时候,iPhone用户被一个恼人的bug折腾了许久。这个bug不可思议地将小写字母“i”自动替换成了大写字母“A”以及一个问号标志。

苹果公司的安全标准降低了?

虽然,苹果公司迅速地修复了这些漏洞,但是这些事情还是让人对这家公司产生了怀疑,怀疑他们是不是降低了自己的产品标准?

Neil Mawston,一位策略分析师表示,“苹果公司的业务质量管控正在变得松懈”。他认为苹果公司正在变成一个“商业倾向”的公司,这不可避免地使产品更加容易出差错。他还表示,苹果一直引以为傲的卓越的产品质量以及可靠性正岌岌可危。

Surrey大学的网络安全教授Alan Woodward同意Mawston的观点。

“毫无疑问,越来越多的人已经意识到苹果的品控已经不是以前的水准了。我也一直使用苹果产品……因为他们的加密等级以及他们对App Store的严格管理。这些漏洞都根本不该出现。”

他还指出,苹果曾经仅仅是一些业界的专家所青睐的商标,而现在它毫无疑问已经是一个业界巨头了。这就使得苹果公司出产的设备更容易成为黑客的目标。黑客们总是会在使用人数最多的系统中尝试寻找易攻破之处,因为这样他们就有更多的机会来进行勒索或者窃取资料。

很明显,人们会更加具有探索欲地在苹果的产品中寻找漏洞或者有趣的后门。结果,他们还总是真的能找到。

IHS公司的Ian Fogg表示,也许正是使用人数上的增加,改变了我们看待苹果软件漏洞的角度。

Customers trying iPads in an Apple store

苹果的iPhone,iPad以及Mac的巨量使用人群使得他们更容易成为黑客的目标。

Fogg表示,“在这种体量之下,任何影响一个很小百分比人群的“小问题”,从绝对数量上看也是一个大数目,这就使得“小问题”不再是“小问题”。这正是苹果目前的困境。”他还认为,苹果公司依然还是高质量产品的代表,毕竟谷歌和微软的产品也定期会有安全问题出现。他指出,“当一个补丁确实发布时(对于iPhone来说),补丁推广的速度非常之快”。

而安卓手机,则恰恰相反。谷歌想要将安卓系统集体升级并不容易,因为在安卓用户使用着太多个不同的安卓版本。只有谷歌自己制造的手机,能够立即获得安全性的更新。只有一部分的手机能够获得每月的安全性更新——这和所有安卓机的数量比起来还差的远。

Fingerprint security on an Android phone

Fogg先生还认为,那个将小写字母“i”错误地自动纠正的漏洞十分有趣,因为这看起来更像是某种机器学习的结果,而不是拼写检查出了问题。他表示,自动化在软件开发之中十分普遍,这也毫无疑问可以加快产品交付的速度,但是对自动化给出算法控制也有许多不足之处。

“对于开发者们来说,要确保程序在经过“学习”之后仍然不出乱子,正变得越来越困难。”Fogg补充道。

CCS公司的Ben Wood说道,

苹果公司最近看起来似乎在产品质量方面变得懈怠了,或许这确实是因为我们看待苹果的方式起了变化。但是关键的是苹果公司会毫无疑问地处理产品质量下滑这个问题。苹果公司的立业之本便是高质量,易用的产品以及周全的客户服务,所以毫无疑问苹果不会无视最近发生的这些问题,他们会倾尽全力来解决这些问题,修复High Sierra的漏洞,以确保MacOS对于用户来说是安全的。

源链接

Hacking more

...