精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

蘋果的安全到底怎么了?

責任編輯:editor007 作者:nana |來源:企業網D1Net  2017-12-19 20:33:26 本文摘自:安全牛

無論你怎么仔細審查,軟件都避免不了漏洞的存在。于是,問題不在于如何寫出完美代碼,而是在發現錯誤時如何響應。蘋果一貫以安全健壯聞名,但macOS和iOS的一系列重大漏洞,扯破了蘋果的安全網,令安全研究員和開發者紛紛質疑這些問題是否系統性的。

就拿9月底發布的蘋果macOS High Sierra操作系統來說。僅僅10天,蘋果公司就不得不修復2個關鍵漏洞:某第三方App可被用于從密鑰鏈中盜取憑證;加密蘋果文件系統卷的口令提示,會以明文形式暴露口令。接著,11月底,安全研究人員公開宣稱,只需輸入“root”,任何人都可獲得 High Sierra 的root權限。

該漏洞實在太辣眼睛,蘋果在1天之內就推出了補丁,對如此龐大的公司而言,這速度堪稱驚人。

“root”漏洞事件曝光之后,蘋果十分罕見地給科技媒體《連線》發出了一份聲明,稱:

安全,一直是每款蘋果產品的第一要務,很遺憾我們在這次macOS發布中失誤了。我們對此失誤深表遺憾,并為該帶漏洞的發布和所引發的擔憂,向所有Mac用戶致歉。我們的客戶值得擁有更好的產品。我們正在審計開發過程,以防止此類事件再次發生。

然而,該修復補丁自身也含有嚴重漏洞——鑒于該公司測試補丁的時間如此之短,有漏洞毫不意外。且該疏漏不是個案,而是類似的一系列軟件缺陷之一,不僅macOS,蘋果所有平臺都陸續曝出缺陷。

基本上,整個2017年,蘋果公司都忙于修復各種問題,包括 iOS 10 的數十個漏洞,還有5月份影響到該公司所有操作系統和服務的一次震蕩性更新——一口氣修復了66個不同漏洞。其中幾個漏洞可致遠程代碼執行;黑客無需物理接觸到設備就可入侵。

9月份 iOS 11 推出不久,iPhone就開始將字母“i”自動更正為“A”。雖然不是安全問題,但該問題是如此明顯,讓蘋果的廣大用戶非常生氣。就在上周,蘋果發布了用于修復遠程HomeKit漏洞的 iOS 11 補丁。該漏洞并不容易利用,但可致重要智能家居設備被入侵,比如門鎖。

從各方面看,蘋果產品依然比其競爭對手更安全。但安全研究人員認為,漏洞的增多可能預示著更深刻的問題。

專注蘋果產品的 Duo Security 公司研發工程師佩平·布倫內認為,蘋果想讓其所有平臺——iOS、macOS、watchOS和tvOS,都進入同樣的公關、產品管理和營銷友好的年度發布周期,是得不償失的做法。雖然蘋果所有產品的整體平臺安全前景是業內最佳,但那速度,卻是以軟件開發過程中的質量保障為代價的。

數名研究人員直指該質量保障測試過程,推斷其要么缺乏足夠的人力,要么缺乏清晰的指令來保障徹底深入的評估。蘋果自己說“正在審計開發過程”,暗指這是個審查和測試的問題,但這同樣的話,也可以用來搪塞研究人員稍后提出的另一個擔憂之處:蘋果每12個月就要發布徹底翻修軟件的巨大壓力。

蘋果之前就出現過安全問題,但也無可厚非,因為不管是任何系統或軟件或遲或早都會出現問題。真正不尋常的,是過去一個多月時間里出現的漏洞數量。這很明顯不能以巧合解釋之。這么多漏洞都出現在 High Sierra 和 iOS 11 中,令人不由得懷疑,是不是有什么原因讓他們急于發布,即便沒有真正準備好供大眾消費也要盡快推出。

一些長期果粉很是懷念2009年的蘋果 OS X 10.6 雪豹操作系統,那是在上一年華麗而功能豐富的獵豹版基礎上,進行的審慎迭代。雪豹是如此優秀而穩定的一個版本,因為蘋果真的花費了大量時間修復漏洞。現在這種時候,他們真的應該重回之前的做法,因為最近的每次發布都太偏重新功能了。也許蘋果需要放緩新功能開發的腳步,下一次發布將精力集中在解決問題上。

這些明顯的漏洞,可能會為蘋果的整體安全帶來級聯效應。蘋果設備保持相對安全的一個原因,是iPhone和Mac用戶通常及時安裝更新,而安卓設備則往往有延遲。但錯誤太多太頻繁,會讓人們害怕馬上采用更新,更傾向于等待市場上出現已去除了問題的新軟件。

我早就沒在用蘋果的最新軟件了。我總是落后幾個版本,這么做沒問題。我希望蘋果總部能感受到這種警示,因為他們似乎在用戶體驗和軟件品質上出現問題了。

盡管當前形勢讓專注蘋果的研究人員和管理員比較棘手,但該公司的安全態勢和生產線,倒還是比其他大多數科技公司要健壯一些。蘋果最近的問題也引起了更多的關注,部分原因在于研究人員是公開揭露漏洞,而不是私密報告給蘋果等等修復。土耳其軟件開發人員樂米·敖漢·阿勒錦,“root”漏洞發現者之一,是在推特上通知的蘋果公司。

通常,大多數安全更新會解決一些令人擔憂的問題,但如今,人們在修復出來之前就公開漏洞,引發了更多的恐慌。并不是漏洞更多了,只是人們從不關注已解決的問題,只著眼當前問題而已。可以說,這里面還有點堆積效應,因為人們會記住root漏洞,然后將之與新漏洞聯系起來。

即便原因更多在于漏洞引起了主流關注,但結果依然是對更新的躊躇不決,而這有可能傷及蘋果的整體安全。Mac管理員大多在采納更新上有點遲緩,或許能算一種幸運吧。但這發出的其實是錯誤的信號,因為更新對于安全極其重要。蘋果響應這些事件很快,這值得贊賞,但更大的關注點應放在系統本身的整體穩定性上,而不是不得不響應這些漏洞。

如果下一個蘋果發布周期不含有那么多基礎性錯誤,High Sierra 和 iOS 11 的問題,就會作為可以理解的暫時性問題漸漸消退。但目前,它們更像是一種模式,源源不斷。

關鍵字:蘋果公司HomeKit蘋果產品

本文摘自:安全牛

x 蘋果的安全到底怎么了? 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

蘋果的安全到底怎么了?

責任編輯:editor007 作者:nana |來源:企業網D1Net  2017-12-19 20:33:26 本文摘自:安全牛

無論你怎么仔細審查,軟件都避免不了漏洞的存在。于是,問題不在于如何寫出完美代碼,而是在發現錯誤時如何響應。蘋果一貫以安全健壯聞名,但macOS和iOS的一系列重大漏洞,扯破了蘋果的安全網,令安全研究員和開發者紛紛質疑這些問題是否系統性的。

就拿9月底發布的蘋果macOS High Sierra操作系統來說。僅僅10天,蘋果公司就不得不修復2個關鍵漏洞:某第三方App可被用于從密鑰鏈中盜取憑證;加密蘋果文件系統卷的口令提示,會以明文形式暴露口令。接著,11月底,安全研究人員公開宣稱,只需輸入“root”,任何人都可獲得 High Sierra 的root權限。

該漏洞實在太辣眼睛,蘋果在1天之內就推出了補丁,對如此龐大的公司而言,這速度堪稱驚人。

“root”漏洞事件曝光之后,蘋果十分罕見地給科技媒體《連線》發出了一份聲明,稱:

安全,一直是每款蘋果產品的第一要務,很遺憾我們在這次macOS發布中失誤了。我們對此失誤深表遺憾,并為該帶漏洞的發布和所引發的擔憂,向所有Mac用戶致歉。我們的客戶值得擁有更好的產品。我們正在審計開發過程,以防止此類事件再次發生。

然而,該修復補丁自身也含有嚴重漏洞——鑒于該公司測試補丁的時間如此之短,有漏洞毫不意外。且該疏漏不是個案,而是類似的一系列軟件缺陷之一,不僅macOS,蘋果所有平臺都陸續曝出缺陷。

基本上,整個2017年,蘋果公司都忙于修復各種問題,包括 iOS 10 的數十個漏洞,還有5月份影響到該公司所有操作系統和服務的一次震蕩性更新——一口氣修復了66個不同漏洞。其中幾個漏洞可致遠程代碼執行;黑客無需物理接觸到設備就可入侵。

9月份 iOS 11 推出不久,iPhone就開始將字母“i”自動更正為“A”。雖然不是安全問題,但該問題是如此明顯,讓蘋果的廣大用戶非常生氣。就在上周,蘋果發布了用于修復遠程HomeKit漏洞的 iOS 11 補丁。該漏洞并不容易利用,但可致重要智能家居設備被入侵,比如門鎖。

從各方面看,蘋果產品依然比其競爭對手更安全。但安全研究人員認為,漏洞的增多可能預示著更深刻的問題。

專注蘋果產品的 Duo Security 公司研發工程師佩平·布倫內認為,蘋果想讓其所有平臺——iOS、macOS、watchOS和tvOS,都進入同樣的公關、產品管理和營銷友好的年度發布周期,是得不償失的做法。雖然蘋果所有產品的整體平臺安全前景是業內最佳,但那速度,卻是以軟件開發過程中的質量保障為代價的。

數名研究人員直指該質量保障測試過程,推斷其要么缺乏足夠的人力,要么缺乏清晰的指令來保障徹底深入的評估。蘋果自己說“正在審計開發過程”,暗指這是個審查和測試的問題,但這同樣的話,也可以用來搪塞研究人員稍后提出的另一個擔憂之處:蘋果每12個月就要發布徹底翻修軟件的巨大壓力。

蘋果之前就出現過安全問題,但也無可厚非,因為不管是任何系統或軟件或遲或早都會出現問題。真正不尋常的,是過去一個多月時間里出現的漏洞數量。這很明顯不能以巧合解釋之。這么多漏洞都出現在 High Sierra 和 iOS 11 中,令人不由得懷疑,是不是有什么原因讓他們急于發布,即便沒有真正準備好供大眾消費也要盡快推出。

一些長期果粉很是懷念2009年的蘋果 OS X 10.6 雪豹操作系統,那是在上一年華麗而功能豐富的獵豹版基礎上,進行的審慎迭代。雪豹是如此優秀而穩定的一個版本,因為蘋果真的花費了大量時間修復漏洞。現在這種時候,他們真的應該重回之前的做法,因為最近的每次發布都太偏重新功能了。也許蘋果需要放緩新功能開發的腳步,下一次發布將精力集中在解決問題上。

這些明顯的漏洞,可能會為蘋果的整體安全帶來級聯效應。蘋果設備保持相對安全的一個原因,是iPhone和Mac用戶通常及時安裝更新,而安卓設備則往往有延遲。但錯誤太多太頻繁,會讓人們害怕馬上采用更新,更傾向于等待市場上出現已去除了問題的新軟件。

我早就沒在用蘋果的最新軟件了。我總是落后幾個版本,這么做沒問題。我希望蘋果總部能感受到這種警示,因為他們似乎在用戶體驗和軟件品質上出現問題了。

盡管當前形勢讓專注蘋果的研究人員和管理員比較棘手,但該公司的安全態勢和生產線,倒還是比其他大多數科技公司要健壯一些。蘋果最近的問題也引起了更多的關注,部分原因在于研究人員是公開揭露漏洞,而不是私密報告給蘋果等等修復。土耳其軟件開發人員樂米·敖漢·阿勒錦,“root”漏洞發現者之一,是在推特上通知的蘋果公司。

通常,大多數安全更新會解決一些令人擔憂的問題,但如今,人們在修復出來之前就公開漏洞,引發了更多的恐慌。并不是漏洞更多了,只是人們從不關注已解決的問題,只著眼當前問題而已。可以說,這里面還有點堆積效應,因為人們會記住root漏洞,然后將之與新漏洞聯系起來。

即便原因更多在于漏洞引起了主流關注,但結果依然是對更新的躊躇不決,而這有可能傷及蘋果的整體安全。Mac管理員大多在采納更新上有點遲緩,或許能算一種幸運吧。但這發出的其實是錯誤的信號,因為更新對于安全極其重要。蘋果響應這些事件很快,這值得贊賞,但更大的關注點應放在系統本身的整體穩定性上,而不是不得不響應這些漏洞。

如果下一個蘋果發布周期不含有那么多基礎性錯誤,High Sierra 和 iOS 11 的問題,就會作為可以理解的暫時性問題漸漸消退。但目前,它們更像是一種模式,源源不斷。

關鍵字:蘋果公司HomeKit蘋果產品

本文摘自:安全牛

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
白河县|
慈利县|
保康县|
清丰县|
凤台县|
大足县|
五台县|
瑞昌市|
德江县|
泸定县|
安岳县|
浠水县|
龙海市|
新安县|
满洲里市|
清涧县|
新宁县|
荥阳市|
嫩江县|
梁平县|
甘孜|
东乌珠穆沁旗|
石柱|
邹平县|
昂仁县|
客服|
彰武县|
闸北区|
中西区|
陕西省|
象州县|
信宜市|
松溪县|
宁城县|
开远市|
涞水县|
勃利县|
马鞍山市|
乡城县|
盐源县|
波密县|