由于系統(tǒng)相對封閉,蘋果的移動操作系統(tǒng)iOS總以安全性著稱,但去年以來,多次發(fā)現(xiàn)的漏洞和攻擊使得蘋果系統(tǒng)的安全性屢屢受到質(zhì)疑。近日iPhone又被曝因系統(tǒng)漏洞用戶日歷頻遭垃圾信息騷擾,這背后或許與系統(tǒng)逐漸開放、核心人物離職以及蘋果明星效應(yīng)不無關(guān)系。
垃圾廣告不斷
iPhone日歷功能最近讓蘋果用戶不勝其煩。北京商報(bào)記者近來接到大量用戶反饋稱,iPhone中自帶的日歷開始向用戶大量推送商業(yè)廣告,甚至包括賭博、色情等網(wǎng)站的信息,有用戶懷疑蘋果系統(tǒng)漏洞導(dǎo)致用戶信息被泄露。蘋果客服人員回應(yīng)表示,上述信息或許來自網(wǎng)絡(luò)廣告推送器利用軟件的共享模式推送廣告,用戶可將共享關(guān)閉,隔絕這些推送。
據(jù)技術(shù)人員透露,向iPhone用戶推送這樣的日歷廣告并不難。發(fā)送者只需打開iOS自帶的日歷應(yīng)用創(chuàng)建日程,并在‘標(biāo)題’位置輸入廣告內(nèi)容,再將一批Apple ID填入“被邀請人”處,即可完成對蘋果用戶的日歷信息發(fā)送。這樣的機(jī)制設(shè)定幾乎無法避免被鉆空子,也因此導(dǎo)致大量用戶因此不堪垃圾信息的騷擾,不過蘋果方面目前并沒有出臺具體措施進(jìn)行信息攔截或者過濾。
根據(jù)全國人大《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,任何組織和個人未經(jīng)電子信息接收者同意、請求,或者電子信息接收者明確表示拒絕的,不得向其固定電話、移動電話或者個人電子郵箱發(fā)送商業(yè)性電子信息。
系統(tǒng)頻遭考驗(yàn)
自從開啟智能機(jī)時代,各品牌的安卓機(jī)就因系統(tǒng)不穩(wěn)定不斷出現(xiàn)漏洞,蘋果則憑優(yōu)秀的iOS系統(tǒng)和考究的做工一度成為行業(yè)內(nèi)穩(wěn)定和質(zhì)量的擔(dān)當(dāng)產(chǎn)品,但在近兩年,蘋果這個地位已經(jīng)開始動搖。
去年11月,計(jì)算機(jī)安全公司Zerodium宣布發(fā)現(xiàn)了蘋果系統(tǒng)iOS 9的漏洞,黑客可對該系統(tǒng)進(jìn)行遠(yuǎn)程越獄,并安裝任意軟件;去年12月,蘋果遭集體訴訟,原因是在iPhone 5和iPhone 5S手機(jī)中,即使是存在WiFi網(wǎng)絡(luò)的條件下,蘋果手機(jī)仍然會悄悄地切換到移動通信運(yùn)營商的LTE網(wǎng)絡(luò),導(dǎo)致用戶不必要的流量費(fèi)損失;今年2月,蘋果官方承認(rèn)iOS設(shè)備存在“1970”變磚漏洞,只要將iOS設(shè)備的系統(tǒng)日期設(shè)置為1970年1月1日后,設(shè)備就會立刻“變磚”,無法啟動,直到電池電量耗盡;今年9月,蘋果系統(tǒng)iOS遭襲,一些第三方渠道下載的iOS開發(fā)工具Xcode被插入惡意代碼,數(shù)十個iOS App受此影響。
11月17日,又有國外研究機(jī)構(gòu)發(fā)現(xiàn),新的iOS安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息,通過漏洞可以正常進(jìn)入到用戶的相冊,選擇任意聯(lián)系人也可以看到相關(guān)的短信內(nèi)容。該機(jī)構(gòu)稱該漏洞會利用Siri來攻破設(shè)備,且只需簡單的幾個步驟,其影響從iOS 8到最新的iOS 10.2 beta 3版本的系統(tǒng)。
禍起監(jiān)管不力
垃圾廣告不斷,蘋果系統(tǒng)安全告急。連接網(wǎng)創(chuàng)始人、CEO公維鋒表示,iPhone的最大特點(diǎn)是系統(tǒng)封閉、安全,可以避免垃圾軟件和信息,出現(xiàn)此類惡意商業(yè)違法信息推廣,制造商蘋果公司并沒有對手機(jī)功能漏洞進(jìn)行快速地完善和處理,難逃監(jiān)管不力之嫌。蘋果公司應(yīng)該立即采取補(bǔ)救措施,保護(hù)消費(fèi)者的隱私和權(quán)益。
反病毒軟件卡巴斯基創(chuàng)始人兼CEO尤金·卡巴斯基認(rèn)為,在手機(jī)端,iOS的封閉設(shè)計(jì)是一把雙刃劍,它能維護(hù)系統(tǒng)的安全,卻也有可能成為致命的弱點(diǎn),極度封閉的系統(tǒng)使得所有應(yīng)用都需要通過審核,假設(shè)惡意軟件登錄成功,反病毒廠商無法在第一時間響應(yīng),只能乖乖等著審核通過。
通信世界周刊總編劉啟誠則表示,蘋果目前的用戶基數(shù)持續(xù)增加,自然容易成為黑客的目標(biāo),所以漏洞頻現(xiàn);此外,為適應(yīng)市場,蘋果系統(tǒng)逐漸放開一些限制,這就為黑客攻擊增加了更多的機(jī)會。從iOS 8系統(tǒng)開始,蘋果輸入法開放,這讓一部分用戶開始放棄越獄;iOS 9也增添了一些原來只有越獄用戶才能享用的新功能。
有行業(yè)人士分析認(rèn)為,2012年蘋果原主管iPhone軟件的核心人物斯科特·福斯特爾的離職在一定程度上影響了蘋果的技術(shù)創(chuàng)新和產(chǎn)品穩(wěn)定,福斯特爾曾經(jīng)負(fù)責(zé)了整個iOS系統(tǒng)的研發(fā),也曾被外界視為喬布斯接班人的主要人選。