- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
评论:离用户太远的苹果何时掉到地上
就在果粉翘首期盼的iPhone 发布会前夕,苹果爆出了一条爆炸性新闻——从周一起,互联网陆续曝出好莱坞女星的私密裸照或短片,目前基本确认,此乃一个严重的 iCloud 漏洞所致。这个漏洞是黑客们可以利用工具,绕过Find My iPhone 的安全系统,黑客可以无数次地尝试不同的密码。一些脆弱的密码在经过暴力破解工具上万次的"无脑"尝试后失守,苹果的服务器也没有任何警惕。一旦一位女星(或其身边人)的 iCloud 账号被攻克后,黑客不但能够快速恢复其账号照片流的所有照片,而且还能够通过恢复通讯录而快速锁定其人脉中的其他有价值受害人,形成"多米诺骨牌效应"。而且有女星表示,一些被曝光的艳照,其实已经在相当长一段时间之前被删除。
现在,人们担心的是,这个漏洞被掌握多久了?受害人的范围会扩展到什么程度?而且这个漏洞似乎并不高级,只是因为没限制密码猜测次数而已,而限制密码猜测次数的做法在互联网界是很普遍的。
有人说,此次iCloud的低级漏洞会给苹果企业形象带来一次灾难性的打击。我不是黑客,也不是安全专家,但我觉得,苹果应该早就能处理好这个问题。在苹果粉丝的论坛上,有许多关于iCloud的抱怨,它们或与数据泄露有关,或与同步后文件损坏有关。而且,此类的抱怨并非最近才发生的。或许,这个问题的存在由来已久。
苹果给我的感觉一直是高大上,高得甚至有点不接地气了。两个月前,曾写过关于苹果MacBook显卡蓝屏的报道,在搜索论坛相关材料时发现,全球各地碰到该问题的用户不在少数,甚至有7000多位果粉联合向苹果请愿,但高高在上的苹果公司却没有反应,这真的让果粉们伤心了。再比如,有人爆出和邮箱绑定的苹果ID容易被盗,只要邮箱被盗了,通过一封邮件就可重置ID和密码,而且找回被盗ID的方式也非常单一,这种做法在美国行得通,但并不符合中国网民的需要。再看这次被称为低级的漏洞,如果苹果事先能看看论坛上的帖子,或许就不至于有这次的艳照门。
显卡门、苹果ID被盗、艳照门……这些"门"的共同特点是用户发现了问题,但热脸贴了冷屁股,苹果公司却还端着架子。关键原因还是在于离市场、离用户太远了,这样做的后果就是失去市场和用户。长在树上的苹果,如果别人够不着,就只能观赏,失去了其真正的价值。
一个熟透的苹果,应该要掉到地上。
来源:IT时报