從iCloud艷照門來看,蘋果的安全信息做得不夠透明
責編:admin |2014-09-04 14:53:44似乎每隔幾個月蘋果就會卷入一次安全方面的丑聞。之前的Heartbleed漏洞可以被人利用,用于用戶數據的收集。去年年末,研究人員展示了一個經由iOS設備的充電接口獲取數據的方法。而在一年前,研究員公布了一個可以訪問開發者Apple ID的方法,在此之后,這個研究員表示并沒有從蘋果那里得到任何反饋。還有這周剛剛發生的明星照片泄露的事件,這次事件導致公眾不再相信iCloud的安全性。
在每次這類事件發生后,蘋果都修復了這些漏洞。但是幾乎所有這類事件,蘋果都不向大家解釋這些安全問題的細節。這就導致了公眾對這家公司的誤解。如果不做出改變,誤解還會繼續發生下去。
蘋果有責任和義務告訴公眾公司很關心用戶的隱私安全問題,蘋果曾拒絕向iPad的雜志出版商透露訂閱者的信息,以此來保護用戶信息。蘋果的員工也不向外透露蘋果如何處理用戶隱私的信息。
雖然蘋果在很多方面都表現出了為用戶著想的地方,但是在安全方面蘋果似乎并沒有做到和其產品用心程度同樣的水準。蘋果會為了一個按鍵倒角的度數問題而不斷修改,但是卻在安全方面一次又一次犯錯誤。
我完全可以理解為什么蘋果在安全漏洞出現之后才解決問題,發現的問題永遠比你解決的問題多,不過蘋果可以讓獨立的安全研究員加入進來,改善產品與服務。很多安全研究員都希望可以把漏洞報告給蘋果,并讓其修復,只不過由于蘋果公司在這方面透明度不高,又很少于外界溝通,導致安全研究員對此表示失望。蘋果可以開放一個與安全工程師和安全專家交流的平臺。現階段,安全研究人員只能通過在論壇上報告問題。
現在對蘋果比較實際有用的方式就是讓大家都可以參與進來并建立一個漏洞獎勵計劃,當找到并反饋給蘋果一個漏洞后,反饋者將會獲得一定數額的獎金。很多與蘋果同類型的公司都在這么做。
目前,蘋果已經認可了那些曾發現越獄漏洞的iPhone越獄團隊的成員。這個做法肯定可以刺激那些研究人員,從而可以找出一個更加開放、高效的交流方式。不光要在外部進行安全方面的提高,蘋果還應該提高自身。
還有很多證據表明蘋果公司在一開始并沒有在意那些來自于安全社區的漏洞警告。我們應該期待蘋果可以做的更加好,因為這是一個其設備被數以億計的用戶使用的公司應該做的。為什么一家這么擅長經營之道,產品又這么深受大家喜愛的公司,在安全方面做的卻是這么差呢?
我已經有了自己的答案,當然這只是個人觀點。那就是蘋果把其在產品上的想法直接套用在了安全方面。換句話說就是,只跟自己玩。這樣的想法在消費品市場能有好的表現,我并不介意產品有一些神秘感,即使是以一個記者的身份并時刻都在關注蘋果的動態的人。
不過在安全方面,這樣的方式是不可取的,畢竟現在智能手機上面存儲了越來越多的個人隱私信息。安全將是未來設備越來越著重強調的特色。作為一個行業領導者,蘋果應該重新評估它們處理安全問題的方式,變得更加開放和坦誠。