PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 七嘴八舌異言堂
重新載入此頁 信息安全大麻煩:蘋果遭遇「微軟時刻」
帳戶
密碼
 

 
第1頁 共2頁 1 2 下一頁
回應
 
主題工具
哆啦B夢
Advance Member
 
哆啦B夢的大頭照
 

加入日期: Aug 2010
您的住址: 靜香家
文章: 327
信息安全大麻煩:蘋果遭遇「微軟時刻」
引用:
CNN財經網站本週刊文稱,近期,蘋果產品被曝出了一系列嚴重的信息安全漏洞。業內人士認為,在信息安全方面,當前的蘋果就像是10年前的微軟。

「蘋果電腦更安全,沒有漏洞。」這樣的觀念已不再是事實。我們已習慣於Windows PC存在的各種漏洞。然而過去幾年,Mac電腦、iPad和iPhone也正在暴露越來越多的問題。2015年到目前為止,蘋果產品已曝光了5個重大漏洞。

本週有報導稱,利用Mac電腦的一個漏洞,黑客可以將病毒植入系統深處,而用戶無法發現。一週前,iPhone被曝光存在一個漏洞,只需一條短信就能讓iPhone崩潰。這些問題很嚴重,但到目前為止尚未得到修復。

每個系統、應用和軟件中都存在錯誤的代碼,但蘋果修復漏洞的策略已經過時。蘋果以往曾宣稱,該公司的產品比微軟的更安全,但目前已並非如此。目前的蘋果與10年前的微軟非常相像。

問題

計算機工程師、黑客,以及熟悉蘋果策略的人士認為,關於信息安全,蘋果存在5方面的錯誤:

1、蘋果沒有定期進行安全更新,更新頻率也不夠快

去年,蘋果花了100天時間才修復由谷歌工程師發現的一個問題。2012年,針對一個名為「Flashback」的惡意軟件,甲骨文迅速發佈了Java的一個補丁。然而,蘋果花了整整兩個月時間才發佈補丁。當時業內人士估計,有65萬台Mac電腦被這一惡意軟件感染。

信息安全研究公司Rapid7研究經理托德•貝爾德斯利表示:「與微軟不同,蘋果似乎並沒有定期發佈補丁的計畫。他們也沒有像谷歌對Chrome所做的一樣,持續發佈安全升級。某些時候,補丁發佈速度很慢。而在某些情況下,補丁的開發確實比較困難。」

迅速發佈補丁有時會起到反效果。從這種意義上來說,蘋果對待漏洞就像是對待產品。蘋果往往不會率先進入某一行業,而是計畫做到最好。不過,長時間等待有可能導致嚴重的損失,使蘋果產品的用戶容易受到黑客攻擊,進而造成個人信息被盜。

2、保密性

蘋果通常不公開討論安全漏洞。例如,蘋果並未承認Mac電腦最新曝光的漏洞。儘管已確認了iPhone的短信漏洞,並提供了如何解決漏洞的建議,但蘋果並未公佈漏洞的根本原因。

貝爾德斯利表示:「蘋果以非常神秘的方式去工作。關於確認存在的安全漏洞,蘋果以保密而著稱。」更好的透明度將引起用戶警覺,並促使蘋果開發者社區去研究如何修復漏洞。從這一角度來看,保密是有害的。

3、只對最新軟件進行升級

如果用戶仍在使用老版本OS X系統,那麼蘋果不會為你提供補丁。例如,蘋果今年4月修復了一個嚴重漏洞,但僅針對最新版本OS X系統「約塞米蒂」。根據Net Market Share的數據,這意味著,蘋果拋棄了47%使用老版本OS X系統的用戶。
蘋果的立場是什麼?用戶可以免費升級至最新版系統。情況確實如此,但這樣做並不公平。一些較老的筆記本已無法運行最新版OS X系統。

4、不願付費
對於查找漏洞的信息安全研究人員,蘋果是唯一一家不願支付報酬的主要科技公司。此前有報導稱,一些犯罪分子和間諜願意以15萬美元的高價獲得iPhone的漏洞。但蘋果在這方面卻一毛不拔。

5、不承認錯誤

蘋果不認錯的態度令許多信息安全研究人員感到失望。例如,在去年iCloud「照片門」期間,蘋果CEO蒂姆•庫克表示,蘋果將加強信息安全舉措。不過他認為這是用戶的問題,「而不是工程開發的問題」。

實際上,通過一些信息安全技術本可以避免iCloud明星裸照流出事件,例如要求用戶啟用兩步驗證機制。這是工程開發的問題。最終,蘋果也向iCloud加入了這樣的信息安全功能。
與蘋果打交道並不容易。信息安全研究員謝諾•科瓦表示,即使是在最嚴重的情況下,例如當他向卡耐基梅隆大學計算機緊急響應團隊報告一個嚴重軟件漏洞時,蘋果也沒有像其他公司一樣積極響應。他認為:「蘋果在漏洞修複方面存在問題。」2012年,蘋果平台的684名獨立開發者發起了一項正式行動,要求蘋果改善漏洞報告系統。不過他們表示,隨後並沒有發生什麼改變。蘋果拒絕對這一報導置評。

微軟的做法

許多知名黑客表示,與微軟多年前類似,蘋果的漏洞報告系統需要大幅調整。15年前,Windows已經是用戶最多的系統,但也遭到很多人的厭惡。當時的Windows系統漏洞很多。隨後,微軟改變了策略。

2003年,微軟啟動了「週二補丁日」計畫。每個月,用戶可以收到大量的安全更新。2005年,微軟開始舉辦邀請參加的信息安全大會Blue Hat,與信息安全研究者進行面對面接觸。然而,蘋果並未舉辦過這樣的論壇。

微軟在信息安全方面最成功的一大策略是「漏洞報告獎勵機制」,這一項目從2013年開始。通過此舉,微軟不再對抗黑客軍團,而是將他們變成微軟的「保衛者」。
微軟前首席信息安全策略師、漏洞報告獎勵機制的執行者凱蒂•穆蘇里斯(Katie Moussouris)表示:「在對信息安全策略進行有意義的調整之前,微軟被大量漏洞所困擾。希望蘋果也能快速解決這一問題。」

那麼,為何蘋果在突然之間就遭遇了壓力?穆蘇里斯認為,蘋果是「自身成功的受害者」。蘋果產品已經非常火爆。更多的用戶意味著黑客會更關注蘋果的代碼,因此也就有更多漏洞被發現。不過好消息在於,蘋果正在傾聽公眾的意見,而調整即將到來。
消息人士表示,蘋果已意識到這些問題,而該公司正試圖改善與信息安全研究人員的溝通。目前主要的挑戰在於,如何應對快速增長。蘋果會接到大量可能的漏洞報告,而蘋果的信息安全團隊希望優先關注更嚴重的漏洞,並區分真正的漏洞和誤報。


這樣回想起來,蘋果對於自身OS漏洞似乎都是輕描淡寫,用戶的資料安全就如此不值嗎?

反觀微軟長年累月被用戶罵怕了,對漏洞比較肯花資金去解決
     
      
舊 2015-06-07, 06:27 PM #1
回應時引用此文章
哆啦B夢離線中  
d61s
Major Member
 
d61s的大頭照
 

加入日期: May 2013
您的住址: 全台林道
文章: 169
引用:
作者哆啦B夢
這樣回想起來,蘋果對於自身OS漏洞似乎都是輕描淡寫,用戶的資料安全就如此不值嗎?

反觀微軟長年累月被用戶罵怕了,對漏洞比較肯花資金去解決


任何一家以營利為目標的企業大到失去制衡都會有這種現象
也不是他不在乎,是支持者不斷用現金讓他下架,所以他是要反省什麼
開公司最終目標不就是口袋賺飽飽嗎,各方面能符合法律最低標就已經不錯了,難不成期望一家私人企業站在道德制高點示範仁義道德?
 
此文章於 2015-06-07 06:37 PM 被 d61s 編輯.
舊 2015-06-07, 06:34 PM #2
回應時引用此文章
d61s離線中  
喜憨兒
*停權中*
 

加入日期: May 2015
文章: 0
神的地位是不可以挑戰的
舊 2015-06-07, 06:45 PM #3
回應時引用此文章
喜憨兒離線中  
signally
*停權中*
 
signally的大頭照
 

加入日期: Jan 2002
您的住址: 鳳形山下
文章: 159
信徒:I don't care
舊 2015-06-07, 07:31 PM #4
回應時引用此文章
signally離線中  
APPLEKID
Senior Member
 

加入日期: Jul 2002
您的住址: 地球
文章: 1,319
apple fans: 我買蘋果產品是在享受方便及易用,不是買來補漏洞的…
很多apple使用者聽到別人說水果不好就覺得對方是酸民
然後照網路的教學貼指令進文字介面都不曉得那些指令是啥…
__________________
新機MINOLTA alpha-7 + 24-105/3.5-4.5在2005/07/27正式入荷!!!
見鬼了... Minolta 24-105/3.5-4.5 (D)這隻變焦鏡竟然是西平英生2005鏡頭總測個人給5顆星啊...
Nikon COOLSCAN V ED底片掃描機已於2006/7/21入手... 歡迎大家一起交流... 交個朋友也不錯...
MACRO APO-LANTHAR 125mm F2.5 SL已於2007/03/15上午10:30入手... minolta鏡頭群之野望第一階段結束...
lenovo L220x 22' 1920x1200 LCD於2008/06/27正式到手!
tc electronic konnekt 8在2009/03/14正式入手,搭配AKG k271 MK2真是好聽啊...
Bessa R2A + Cral Zeiss Biogon 2/35於2009/07/01入手... RF元年開始...
beyerdynamic dt990於2010/04/06入手了... 真是重金屬的好朋友啊...

我的相本 , 若傷了大家的眼球和視網膜, 敬請見諒
新的blog 上線了... 晚上睡不著or無聊就來看看吧...

我的BOINC stat
舊 2015-06-07, 10:33 PM #5
回應時引用此文章
APPLEKID離線中  
marks
Elite Member
 

加入日期: Feb 2004
您的住址: 台北
文章: 4,273
引用:
作者APPLEKID
apple fans: 我買蘋果產品是在享受方便及易用,不是買來補漏洞的…
很多apple使用者聽到別人說水果不好就覺得對方是酸民
然後照網路的教學貼指令進文字介面都不曉得那些指令是啥…

微軟最棒了
系統會自行更新
使用者根本就不需要下任何指令
舊 2015-06-07, 10:44 PM #6
回應時引用此文章
marks離線中  
wcpse
Regular Member
 

加入日期: Feb 2015
文章: 56
引用:
作者marks
微軟最棒了
系統會自行更新
使用者根本就不需要下任何指令

微軟接下來的win10
自動更新不能關掉
感覺被強堅
也許改天更新後全球win10會GG
舊 2015-06-07, 10:47 PM #7
回應時引用此文章
wcpse離線中  
nanri
*停權中*
 
nanri的大頭照
 

加入日期: Dec 2001
文章: 427
只要是人設計的東西,就會有bug,
這點無可厚非啦,
不過對於bug採取的措施卻是鴕鳥心態,
以拖待變,
又不是小公司在做軟體規畫的,
修個bug都要按計畫進行,
就不要遇到那種大規模當機、開不了機的狀況,
到時候看看他們的使用者要怎麼回應apple。
舊 2015-06-07, 11:09 PM #8
回應時引用此文章
nanri離線中  
Stone Crab
*停權中*
 
Stone Crab的大頭照
 

加入日期: Mar 2015
您的住址: 熱火隊地盤
文章: 2,703
最後一句話恰恰回應十餘年前用來酸蘋果的話.
那時很多專家就點出了蘋果架構並不如宣傳安全,
只是因為"security through obscurity"所以看起來很安全.
現在因為在移動領域成為市場老大自然就吸引更多人去破解.
舊 2015-06-07, 11:41 PM #9
回應時引用此文章
Stone Crab離線中  
yider
Elite Member
 
yider的大頭照
 

加入日期: Oct 2002
您的住址: Coruscant
文章: 4,466
有點像目前手機系統上
微軟app少,不被重視,一度傳說找到漏洞,可從沒有傳出一般人可用的工具
不像蘋果跟安卓都有越獄程式
__________________
舊 2015-06-08, 12:21 AM #10
回應時引用此文章
yider離線中  


 
第1頁 共2頁 1 2 下一頁
  回應

« 上一主題 | 下一主題 »

POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章
vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是12:54 AM.

聯絡我們 - PCDVD數位科技討論區 - 回到頂端

vBulletin Version 3.0.1
powered_by_vbulletin 2025。