粉絲團
曾經,甚至是至今,仍有許多人相信「蘋果是安全的,沒有缺陷的」。然而面對自家系統壯大的同時,蘋果的安全機制卻沒有隨之改善,反而是與其公司封閉的特質齊頭並進。隨著蘋果多項裝置出現漏洞(系統、郵件App、睡眠功能、甚至是多款 iOS App),官方卻沒有立即的提供修正方案,這不禁讓人好奇其內部的漏洞通報機制,究竟是如何運行。
隨著蘋果裝置愈來愈多人使用,漏洞問題也浮出檯面(圖/法新社)
根據《CNN Money》的報導,蘋果目前內部存在的五項問題,是導致其在系統安全修正上速度緩慢的原因。該報導同時抨擊,「Mac 系統比 Windows 系統安全」的說法早已是過去式。而蘋果公司對於安全的應變方式,簡直就像是微軟十年前受人批評的模式。報導點出了這五項問題,更是安全專家嚴重指責的狀況!
OS X 系統針對安全性漏洞的補強,仍不夠即時(圖/美聯社)
蘋果的安全更新,次數少又不定期
2014年,蘋果花了100天的時間,才修復一個由 Google 工程師發現的漏洞。2012年,面對一款稱做「Flashhack」的惡意軟體,當時甲骨文公司迅速的針對這個問題發佈 JAVA 更新,但蘋果硬是在兩個月後,才發布更新補強。當時估計已經有65萬台 Mac 電腦遭到感染。
網路安全公司 Rapid7 的研究員 Tod Beardsley 就表示:「他們(蘋果)沒有向微軟一樣的定期維護更新,也沒有像 Goolge 的 Chrome 一樣持續提供安全升級。」他還表示:「有時候更新會來的很慢,但話說回來,有時候漏洞補強確實不好開發。」
確實,太快發佈漏洞修正檔有時候會引起反效果,蘋果對待漏洞的態度就像對待它的產品,要調整到令人滿意才會推出。但長時間的等待並不適合在安全補強上,這段期間蘋果裝置的用戶可能都已經遭到駭客攻擊,默默被盜取資料而不自知。
(下一頁:蘋果對漏洞的處理態度問題)
