似乎每隔幾個(gè)月蘋(píng)果就會(huì)卷入一次安全方面的丑聞。之前的Heartbleed漏洞可以被人利用，用于用戶(hù)數(shù)據(jù)的收集。去年年末，研究人員展示了一個(gè)經(jīng)由iOS設(shè)備的充電接口獲取數(shù)據(jù)的方法。而在一年前，研究員公布了一個(gè)可以訪(fǎng)問(wèn)開(kāi)發(fā)者Apple ID的方法，在此之后，這個(gè)研究員表示并沒(méi)有從蘋(píng)果那里得到任何反饋。還有這周剛剛發(fā)生的明星照片泄露的事件，這次事件導(dǎo)致公眾不再相信iCloud的安全性。

在每次這類(lèi)事件發(fā)生后，蘋(píng)果都修復(fù)了這些漏洞。但是幾乎所有這類(lèi)事件，蘋(píng)果都不向大家解釋這些安全問(wèn)題的細(xì)節(jié)。這就導(dǎo)致了公眾對(duì)這家公司的誤解。如果不做出改變，誤解還會(huì)繼續(xù)發(fā)生下去。

蘋(píng)果有責(zé)任和義務(wù)告訴公眾公司很關(guān)心用戶(hù)的隱私安全問(wèn)題，蘋(píng)果曾拒絕向iPad的雜志出版商透露訂閱者的信息，以此來(lái)保護(hù)用戶(hù)信息。蘋(píng)果的員工也不向外透露蘋(píng)果如何處理用戶(hù)隱私的信息。

雖然蘋(píng)果在很多方面都表現(xiàn)出了為用戶(hù)著想的地方，但是在安全方面蘋(píng)果似乎并沒(méi)有做到和其產(chǎn)品用心程度同樣的水準(zhǔn)。蘋(píng)果會(huì)為了一個(gè)按鍵倒角的度數(shù)問(wèn)題而不斷修改，但是卻在安全方面一次又一次犯錯(cuò)誤。

如何改善

我完全可以理解為什么蘋(píng)果在安全漏洞出現(xiàn)之后才解決問(wèn)題，發(fā)現(xiàn)的問(wèn)題永遠(yuǎn)比你解決的問(wèn)題多，不過(guò)蘋(píng)果可以讓獨(dú)立的安全研究員加入進(jìn)來(lái)，改善產(chǎn)品與服務(wù)。很多安全研究員都希望可以把漏洞報(bào)告給蘋(píng)果，并讓其修復(fù)，只不過(guò)由于蘋(píng)果公司在這方面透明度不高，又很少于外界溝通，導(dǎo)致安全研究員對(duì)此表示失望。蘋(píng)果可以開(kāi)放一個(gè)與安全工程師和安全專(zhuān)家交流的平臺(tái)?，F(xiàn)階段，安全研究人員只能通過(guò)在論壇上報(bào)告問(wèn)題。

現(xiàn)在對(duì)蘋(píng)果比較實(shí)際有用的方式就是讓大家都可以參與進(jìn)來(lái)并建立一個(gè)漏洞獎(jiǎng)勵(lì)計(jì)劃，當(dāng)找到并反饋給蘋(píng)果一個(gè)漏洞后，反饋者將會(huì)獲得一定數(shù)額的獎(jiǎng)金。很多與蘋(píng)果同類(lèi)型的公司都在這么做。

目前，蘋(píng)果已經(jīng)認(rèn)可了那些曾發(fā)現(xiàn)越獄漏洞的iPhone越獄團(tuán)隊(duì)的成員。這個(gè)做法肯定可以刺激那些研究人員，從而可以找出一個(gè)更加開(kāi)放、高效的交流方式。不光要在外部進(jìn)行安全方面的提高，蘋(píng)果還應(yīng)該提高自身。

Why？

還有很多證據(jù)表明蘋(píng)果公司在一開(kāi)始并沒(méi)有在意那些來(lái)自于安全社區(qū)的漏洞警告。我們應(yīng)該期待蘋(píng)果可以做的更加好，因?yàn)檫@是一個(gè)其設(shè)備被數(shù)以?xún)|計(jì)的用戶(hù)使用的公司應(yīng)該做的。為什么一家這么擅長(zhǎng)經(jīng)營(yíng)之道，產(chǎn)品又這么深受大家喜愛(ài)的公司，在安全方面做的卻是這么差呢？

我已經(jīng)有了自己的答案，當(dāng)然這只是個(gè)人觀點(diǎn)。那就是蘋(píng)果把其在產(chǎn)品上的想法直接套用在了安全方面。換句話(huà)說(shuō)就是，只跟自己玩。這樣的想法在消費(fèi)品市場(chǎng)能有好的表現(xiàn)，我并不介意產(chǎn)品有一些神秘感，即使是以一個(gè)記者的身份并時(shí)刻都在關(guān)注蘋(píng)果的動(dòng)態(tài)的人。

不過(guò)在安全方面，這樣的方式是不可取的，畢竟現(xiàn)在智能手機(jī)上面存儲(chǔ)了越來(lái)越多的個(gè)人隱私信息。安全將是未來(lái)設(shè)備越來(lái)越著重強(qiáng)調(diào)的特色。作為一個(gè)行業(yè)領(lǐng)導(dǎo)者，蘋(píng)果應(yīng)該重新評(píng)估它們處理安全問(wèn)題的方式，變得更加開(kāi)放和坦誠(chéng)。

via techcrunch

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。