美味的蘋果人人愛吃,不過一旦氧化、霉變,甚至腐爛,就只有被丟棄的命。與Android、Windows市場曝出的病毒應用、漏洞大舉泛濫、入侵的焦急態勢相比,蘋果iOS乃至OS X系統卻一直備受推崇,是安全至上的代名詞。很多用戶購買蘋果設備,也有一部分原因是沖著蘋果系統的安全而去,甚至很多企業采購蘋果設備也是出自安全因素考慮。
但天下沒有絕對安全的防御,蘋果也依然能夠被注入“病毒”。近日,多家網絡安全公司發布報告稱,一款名為“XcodeGhost”的病毒程序已被嵌入App Store中數百款合法應用當中,這也是首次大規模的病毒應用繞過蘋果嚴格的應用審批程序。這樣一顆毒蘋果,還能繼續得到用戶寵愛嗎?
由內而外被攻破 蘋果安全成泡影
蘋果系統為何一直被認為是安全的?最簡單的原因是iOS為封閉系統,蘋果為其在外圍設置層層關卡,外來的病毒等很難深入其中。就算是越獄,也僅僅是找到iOS的漏洞加以利用,其實并沒有真正為iOS注入“毒素”。而Android則是幾乎不在外圍設防,依靠用戶自身警覺性,使用相關安全應用,并不觸及危險應用、網站等,才能做到有限度的安全。
相比之下,蘋果iOS系統的安全性自然是極高的。但日防夜防,家賊難防,蘋果還是栽在了“內鬼”上。此次蘋果“中毒”事件就是因為開發者下載被病毒感染的APP編譯器Xcode,導致開發者在編譯的時候不斷把惡意代碼輸入到應用里面,最終這些帶有病毒的應用騙過App Store的嚴格篩查,堂而皇之地出現在App Store中被用戶下載使用。
結果就是蘋果安全成為泡影,用戶個人信息被泄露。Palo Alto Networks高管雷恩·奧爾森表示,此事件的性質相當嚴重,因為它表明如果黑客攻擊了應用開發者編寫合法應用的設備,那么蘋果應用商店的安全性將大打折扣。他說,“應用開發者如今成為了黑客的主要攻擊對象之一。”
寵愛來自自強 蘋果需高舉“病毒屠刀”
萬幸的是,此次病毒導致的結果就是會偷偷上傳軟件包名、應用名、系統版本、語言、國家等基本信息,并沒有過多涉及用戶的個人隱私信息。但這已經讓很多用戶驚出一身冷汗,畢竟這款病毒已經被注入微信、12306、滴滴出行、網易云音樂、喜馬拉雅、高德地圖、我叫MT等多款知名應用中,波及范圍太廣。一旦出現類似上次iCloud大規模泄露好萊塢明星艷照事件,將不可收拾,畢竟這次是針對數千萬乃至上億用戶。
蘋果一向受到用戶的寵愛,無數“果粉”前赴后繼地為蘋果產品搖旗吶喊,將蘋果放在神壇之上。但蘋果說到底也是一家科技企業,并非完美無瑕。如果因為類似的安全事故頻發,在個人隱私大于天的現在,必然會失去用戶寵愛。病毒感染事件,將為蘋果敲醒警鐘。
目前,蘋果已經表示,該公司正在對應用商店App Store進行清理,以刪除里面存在的惡意移動應用,這也是蘋果官方確認的黑客對App Store發起的首次大規模攻擊。但這還遠遠不夠,蘋果更多地不是做事后諸葛亮,而是要對高舉“病毒屠刀”,防患于未然,徹底地將有可能出現的病毒、漏洞扼殺于萌芽狀態,甚至練到“百毒不侵”的狀態。
再一再二不可再三 不反思不會被用戶“臨幸”
在上次曝出好萊塢艷照門事件之后,蘋果聲望幾乎跌至谷底,雖然沒有傷及元氣,但也花了很長時間去公關,重新樹立品牌形象。此次的病毒感染事件,因為后果不是很嚴重,蘋果只是簡單地表示會對App Store進行清理,對后續的賠償、安撫等工作卻只字不提。這樣的“爛”蘋果,能長久“新鮮”下去嗎?
中國有句老話叫“再一再二不可再三”,蘋果已經一次次讓用戶在安全問題上失望,如果繼續放任不管,不反思自己在安全方面的問題,就不會被用戶“臨幸”其產品。試問“bi格”降到Android層面,蘋果如何邀功呢?
京公網安備 11010502049343號