为什么最近的黑客显示了苹果的安全实力,而不是它的弱点


iSpeech

关注Apple系统上任何安全漏洞的消息,该模式是可预测的。除了报告问题之外,还有一个常见的警告,即苹果用户“并不像他们想象的那么安全”。

根据最近两个影响Mac和Apple Watch的漏洞的故事,可能很容易遵循这一思路。在第一个例子中, Zoom视频通话应用程序可能会被滥用,让某人通过您的网络摄像头监视您。第二,Apple的Walkie Talkie应用程序中的一个漏洞可能让黑客窃听你的iPhone对话。他们既困扰安全问题。

但这两个案例实际上都是苹果安全实力的一个很好的例子,而不是它的弱点。苹果公司迅速而有效地做出了反应,以便在威胁蔓延之前消除威胁 - 而这种情况下,苹果并没有得到应有的信誉。

行动胜于雄辩

MacOS Catalina动手实践| Macbook Pro
丹贝克/数字趋势

没有任何公司,系统或平台完全不受黑客攻击。公司喜欢夸耀保护用户,但在某些方面肯定会有所帮助。但是,我们可以通过其安全凭证判断公司的一种方式是对危机作出反应的方式。而Zoom和Apple无法提供更好的例子。

问题围绕Zoom的点击加入视频会议系统的工作方式。安装Zoom还在您的计算机上安装了一个localhost Web服务器,即使卸载了Zoom,它也会保留在Mac上。这可能会被滥用来偷偷地重新安装Zoom,然后在您不知情的情况下访问您的网络摄像头以撬开您。

当安全研究员Jonathan Leitschuh于7月8日首次公布他对该问题的调查结果时,他透露他在3月8日首次提醒Zoom出现安全漏洞并且未得到任何答复。他在3月26日再次尝试,指出一个“快速解决方案”并说他会在90天内提醒公众注意违规行为。

令人惊讶的是,Zoom等到那90天的最后一天做了大量工作,即便如此,它只实现了快速解决方案,仅此而已 - 几天后7月7日,它本身很快就被发现了。

该漏洞已于7月8日公开,第二天Zoom通过提示更新从其应用程序中删除了Web服务器。从了解问题到最终删除有问题的软件,Zoom花了105天 - 几乎三个半月。

现在让我们来看看Apple的回应。正如我们上面提到的,该漏洞已于7月8日公布。第二天,Apple指示其内置的恶意软件清除工具 - 默认情况下安装在每台Mac上 - 以便即时查看Zoom Web服务器。这是通过静默更新完成的,这意味着一切都是自动完成的,不需要因用户输入而导致滞留(与Zoom自己的修复不同)。

没错:Zoom需要105天的时间才能行动起来。和苹果?只需一天。 Apple没有采取任何机会,实施快速解决方案,一劳永逸地解决了这个问题。变焦抖动。

原因很简单:两家公司的理念截然不同。 Zoom的一键式便利是其主要卖点之一。要放大领导力,这太有价值而不能丢失 - 当然必须有一种解决安全问题的方法而不会冒这个功能的风险?由于担心负面宣传并且不确定如何保持其应用程序的优势,该公司陷入瘫痪 - 并且这样做会使数百万Zoom用户面临风险,因为他们没有保护自己的机器。

另一方面,Apple了解其系统的安全性不仅对其用户至关重要,而且对公司本身的成功至关重要。 Apple已经建立了极其重视安全性的声誉 - 看看它如何拒绝在FBI的要求下建立iOS后门,以免每个用户都变得脆弱。它知道面对危险时的迅速行动 - 即使这意味着必须牺牲某些功能 - 是必要的成本。

比较Apple和Zoom的可用资源可能并不完全公平,但Apple的回应肯定是一家认真对待安全性的公司的标志 - 而不仅仅是一种只涉及美德信号的公司。

没有虚假的安全感

Macbook Air(2018)回顾
莱利年轻/数字趋势

Zoom事件不是一次性的。从MacOS的基础到Apple应对这些危机的方式,整个公司都面向安全。

MacOS内置了一些有助于保护系统的功能。除非你明确允许,否则Gatekeeper会阻止Apple未批准在Mac上运行的软件。在系统上运行的任何应用程序都是沙箱 ,这意味着它与关键系统组件完全分开,不会损坏它们。 Flash,Silverlight,Java和QuickTime等各种插件如果没有更新到最新版本将无法运行 - 默认情况下,自2015年的MacOS Sierra以来,Flash已被禁用

然后是T2安全芯片 ,它不仅可以安全地存储Touch ID中使用的指纹数据,还可以管理加密存储并启用安全启动。最后一个可以防止未经授权或修改的操作系统在启动时加载,默认设置为最安全的设置。

Apple还有一个系统,允许人们报告其产品中的安全漏洞 。通过这个系统,Walkie Talkie漏洞被披露并迅速得到解决。

Windows有一些漂亮的内置安全功能,例如受控文件夹访问,可以防止对桌面,文档和其他文件夹进行未经授权的更改,但只是刚开始赶上MacOS。相比之下,由于基于Unix的架构,MacOS已经内置了许多安全功能。

快速行动和根深蒂固的安全系统相结合,突出了Apple的安全优势。如今,没有任何操作系统真正具有“防恶意软件”,但分发它的公司 - 苹果,微软或其他任何人 - 的行动大大有助于保持其安全并让我们所有人都高枕无忧。

Previous Entries 2019年亚马逊Prime日:最佳优惠和7月15日折扣预览 Next Entries Apple的Back to School Beats耳机促销回归,现在包括Studio 3

發表評論