美味的苹果人人爱吃,不过一旦氧化、霉变,甚至腐烂,就只有被丢弃的命。与Android、Windows市场曝出的病毒应用、漏洞大举泛滥、入侵的焦急态势相比,苹果iOS乃至OS X系统却一直备受推崇,是安全至上的代名词。很多用户购买苹果设备,也有一部分原因是冲着苹果系统的安全而去,甚至很多企业采购苹果设备也是出自安全因素考虑。
但天下没有绝对安全的防御,苹果也依然能够被注入“病毒”。近日,多家网络安全公司发布报告称,一款名为“XcodeGhost”的病毒程序已被嵌入App Store中数百款合法应用当中,这也是首次大规模的病毒应用绕过苹果严格的应用审批程序。这样一颗毒苹果,还能继续得到用户宠爱吗?
由内而外被攻破 苹果安全成泡影
苹果系统为何一直被认为是安全的?最简单的原因是iOS为封闭系统,苹果为其在外围设置层层关卡,外来的病毒等很难深入其中。就算是越狱,也仅仅是找到iOS的漏洞加以利用,其实并没有真正为iOS注入“毒素”。而Android则是几乎不在外围设防,依靠用户自身警觉性,使用相关安全应用,并不触及危险应用、网站等,才能做到有限度的安全。
相比之下,苹果iOS系统的安全性自然是极高的。但日防夜防,家贼难防,苹果还是栽在了“内鬼”上。此次苹果“中毒”事件就是因为开发者下载被病毒感染的APP编译器Xcode,导致开发者在编译的时候不断把恶意代码输入到应用里面,最终这些带有病毒的应用骗过App Store的严格筛查,堂而皇之地出现在App Store中被用户下载使用。
结果就是苹果安全成为泡影,用户个人信息被泄露。Palo Alto Networks高管雷恩·奥尔森表示,此事件的性质相当严重,因为它表明如果黑客攻击了应用开发者编写合法应用的设备,那么苹果应用商店的安全性将大打折扣。他说,“应用开发者如今成为了黑客的主要攻击对象之一。”
宠爱来自自强 苹果需高举“病毒屠刀”
万幸的是,此次病毒导致的结果就是会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息,并没有过多涉及用户的个人隐私信息。但这已经让很多用户惊出一身冷汗,毕竟这款病毒已经被注入微信、12306、滴滴出行、网易云音乐、喜马拉雅、高德地图、我叫MT等多款知名应用中,波及范围太广。一旦出现类似上次iCloud大规模泄露好莱坞明星艳照事件,将不可收拾,毕竟这次是针对数千万乃至上亿用户。
苹果一向受到用户的宠爱,无数“果粉”前赴后继地为苹果产品摇旗呐喊,将苹果放在神坛之上。但苹果说到底也是一家科技企业,并非完美无瑕。如果因为类似的安全事故频发,在个人隐私大于天的现在,必然会失去用户宠爱。病毒感染事件,将为苹果敲醒警钟。
目前,苹果已经表示,该公司正在对应用商店App Store进行清理,以删除里面存在的恶意移动应用,这也是苹果官方确认的黑客对App Store发起的首次大规模攻击。但这还远远不够,苹果更多地不是做事后诸葛亮,而是要对高举“病毒屠刀”,防患于未然,彻底地将有可能出现的病毒、漏洞扼杀于萌芽状态,甚至练到“百毒不侵”的状态。
再一再二不可再三 不反思不会被用户“临幸”
在上次曝出好莱坞艳照门事件之后,苹果声望几乎跌至谷底,虽然没有伤及元气,但也花了很长时间去公关,重新树立品牌形象。此次的病毒感染事件,因为后果不是很严重,苹果只是简单地表示会对App Store进行清理,对后续的赔偿、安抚等工作却只字不提。这样的“烂”苹果,能长久“新鲜”下去吗?
中国有句老话叫“再一再二不可再三”,苹果已经一次次让用户在安全问题上失望,如果继续放任不管,不反思自己在安全方面的问题,就不会被用户“临幸”其产品。试问“bi格”降到Android层面,苹果如何邀功呢?