似乎每隔幾個月蘋果就會卷入一次安全方面的丑聞。之前的Heartbleed漏洞可以被人利用，用于用戶數(shù)據(jù)的收集。去年年末，研究人員展示了一個經(jīng)由iOS設(shè)備的充電接口獲取數(shù)據(jù)的方法。而在一年前，研究員公布了一個可以訪問開發(fā)者Apple ID的方法，在此之后，這個研究員表示并沒有從蘋果那里得到任何反饋。還有這周剛剛發(fā)生的明星照片泄露的事件，這次事件導(dǎo)致公眾不再相信iCloud的安全性。

在每次這類事件發(fā)生后，蘋果都修復(fù)了這些漏洞。但是幾乎所有這類事件，蘋果都不向大家解釋這些安全問題的細節(jié)。這就導(dǎo)致了公眾對這家公司的誤解。如果不做出改變，誤解還會繼續(xù)發(fā)生下去。

蘋果有責任和義務(wù)告訴公眾公司很關(guān)心用戶的隱私安全問題，蘋果曾拒絕向iPad的雜志出版商透露訂閱者的信息，以此來保護用戶信息。蘋果的員工也不向外透露蘋果如何處理用戶隱私的信息。

雖然蘋果在很多方面都表現(xiàn)出了為用戶著想的地方，但是在安全方面蘋果似乎并沒有做到和其產(chǎn)品用心程度同樣的水準。蘋果會為了一個按鍵倒角的度數(shù)問題而不斷修改，但是卻在安全方面一次又一次犯錯誤。

如何改善

我完全可以理解為什么蘋果在安全漏洞出現(xiàn)之后才解決問題，發(fā)現(xiàn)的問題永遠比你解決的問題多，不過蘋果可以讓獨立的安全研究員加入進來，改善產(chǎn)品與服務(wù)。很多安全研究員都希望可以把漏洞報告給蘋果，并讓其修復(fù)，只不過由于蘋果公司在這方面透明度不高，又很少于外界溝通，導(dǎo)致安全研究員對此表示失望。蘋果可以開放一個與安全工程師和安全專家交流的平臺?，F(xiàn)階段，安全研究人員只能通過在論壇上報告問題。

現(xiàn)在對蘋果比較實際有用的方式就是讓大家都可以參與進來并建立一個漏洞獎勵計劃，當找到并反饋給蘋果一個漏洞后，反饋者將會獲得一定數(shù)額的獎金。很多與蘋果同類型的公司都在這么做。

目前，蘋果已經(jīng)認可了那些曾發(fā)現(xiàn)越獄漏洞的iPhone越獄團隊的成員。這個做法肯定可以刺激那些研究人員，從而可以找出一個更加開放、高效的交流方式。不光要在外部進行安全方面的提高，蘋果還應(yīng)該提高自身。

Why？

還有很多證據(jù)表明蘋果公司在一開始并沒有在意那些來自于安全社區(qū)的漏洞警告。我們應(yīng)該期待蘋果可以做的更加好，因為這是一個其設(shè)備被數(shù)以億計的用戶使用的公司應(yīng)該做的。為什么一家這么擅長經(jīng)營之道，產(chǎn)品又這么深受大家喜愛的公司，在安全方面做的卻是這么差呢？

我已經(jīng)有了自己的答案，當然這只是個人觀點。那就是蘋果把其在產(chǎn)品上的想法直接套用在了安全方面。換句話說就是，只跟自己玩。這樣的想法在消費品市場能有好的表現(xiàn)，我并不介意產(chǎn)品有一些神秘感，即使是以一個記者的身份并時刻都在關(guān)注蘋果的動態(tài)的人。

不過在安全方面，這樣的方式是不可取的，畢竟現(xiàn)在智能手機上面存儲了越來越多的個人隱私信息。安全將是未來設(shè)備越來越著重強調(diào)的特色。作為一個行業(yè)領(lǐng)導(dǎo)者，蘋果應(yīng)該重新評估它們處理安全問題的方式，變得更加開放和坦誠。

via techcrunch

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。