据BBC报道,新Mac操作系统近日被发现存在一个重大的安全漏洞,这让人们不禁担忧苹果公司的质量标准是否在下降。该公司新的MacOS High Sierra操作系统被发现不用密码就能够访问。用户只需要在用户名那里输入“root”,将密码栏留空,再按几下回车键,即可进入系统。 这种疏忽可谓令人尴尬,以产品比竞争对手更加安全可靠而著称的苹果并不常出现这样的问题。 而这一次,该公司承认,它在High Sierra的推出上“磕磕绊绊”。“我们为这次错误感到很遗憾,我们为此次漏洞和它引起的担忧向所有的Mac用户致歉。我们的用户值得拥有更好的产品。” 该公司在声明中表示,“我们正在审查我们的开发流程来帮助避免这种问题再度发生。” 不过,此次“root”密码漏洞并不是孤立事件。上个月,苹果要给High Sierra系统的另一个密码相关的问题发放补丁。部分用户发现,当他们要求系统提供密码提示的时候,它会直接将密码全部显示出来。 除了High Sierra以外,iPhone和iPad上的iOS系统也存在问题。本月早些时候,iPhone用户遭遇一个烦人的问题:输入字母“i”,会莫名其妙地自动校正成“A”和问号符号。 苹果再一次马上修复问题。但这些事情也让人们不禁怀疑该公司是否已经降低了它的产品质量标准。 市场研究机构Strategy Analytics分析师内尔·莫斯顿(Neil Mawston)指出,“苹果的业务流程执行质量正在下降。”他认为,该公司正在变得“更加容易”出现业务和产品方面的疏漏。 因此,莫斯顿称,苹果在提供优质可靠的产品上的声誉可能面临受损的风险。 英国萨里大学的网络安全专家阿兰·伍德沃德(Alan Woodward)也表示认同。“人们显然越来越觉得,他们的质量控制可能达不到应有的水准。” “我使用苹果的产品……因为它们的加密技术,以及他们对于其应用商店的应用审核的重视。你不常碰到这种漏洞。” 他还指出,苹果以前是一个小众品牌,受众主要是一些计算行业的行家,但现在它已经成为了名副其实的巨头,成为了大众品牌。这使得它的设备越来越多地成为黑客的攻击目标。攻击者往往会瞄准最流行的系统,寻找它们的漏洞,因为这样他们会有更多的机会实施欺诈,或者窃取个人数据。 IHS Technology的伊恩·福格(Ian Fogg)指出,苹果产品普及度的提升也改变了我们对于苹果软件漏洞的看法。他解释道,这一季度,该公司的iPhone、iPad和Mac出货量预计共计达到8800万台。 “按照那种规模,一个问题即便只是影响较小百分比的人,实际上也会影响到很多的人——这是苹果当前面临的一个问题。”他说道。 他说,该公司仍然应当被视作一家高质量产品的提供商。福格补充道,谷歌和微软的产品仍然时不时出现安全问题。 他指出,iPhone的补丁推送非常快速。相比之下,Android手机对于谷歌来说难以实施大范围的升级,因为不同的Android版本实在太多,只有谷歌自己制造的手机能够马上获得最重要的安全更新。特定的Android手机型号每月会获得安全更新,但它们仅占在使用的Android手机很小的一部分。 福格还说,那个让字母“i”进行不必要的自动校正的iPhone漏洞,尤其值得关注,因为它似乎是基于机器学习的拼写检查技术出错所导致的。 福格称,流程自动化在软件开发中将会变得越来越普遍,因为它能够加速产品的交付——但实施算法控制的确存在不好的地方。“企业越来越难以认识到算法会随着学习的积累而变得更好。”他补充道。 CCS Insight分析师本·伍德(Ben Wood)指出,给消费者的印象非常重要,苹果肯定希望能够快速消灭任何产品质量控制下滑的苗头。 “苹果凭借产品质量高且易于使用以及顾客服务带来的出色声誉建立起了庞大的业务。它将会受到近期的这些问题的困扰,毫无疑问它也在竭尽所能去解决High Sierra的漏洞——特别是为用户确保MacOS的安全性。” |