苹果电脑无漏洞说法遭推翻

例如，苹果今年4月修复了一个严重漏洞，但仅针对最新版本OS X系统“Yosemite”。根据Net Market Share的数据，这意味着，苹果抛弃了47%使用老版本OS X系统的用户。

苹果的立场是什么?用户可以免费升级至最新版系统。情况确实如此，但这样做并不公平。一些较老的笔记本已无法运行最新版OS X系统。

4.不愿付费

对于查找漏洞的信息安全研究人员，苹果是唯一一家不愿支付报酬的主要科技公司。

此前有报道称，一些犯罪分子和间谍愿意以15万美元的高价获得iPhone的漏洞。但苹果在这方面却一毛不拔。

5.不承认错误

苹果不认错的态度令许多信息安全研究人员感到失望。例如，在去年iCloud“照片门”期间，苹果CEO蒂姆·库克(Tim Cook)表示，苹果将加强信息安全举措。不过他认为这是用户的问题，“而不是工程开发的问题”。

实际上，通过一些信息安全技术本可以避免iCloud明星裸照流出事件，例如要求用户启用两步验证机制。这是工程开发的问题。最终，苹果也向iCloud加入了这样的信息安全功能。

与苹果打交道并不容易。信息安全研究员谢诺·科瓦(Xeno Kovah)表示，即使是在最严重的情况下，例如当他向卡耐基梅隆大学计算机紧急响应团队报告一个严重软件漏洞时，苹果也没有像其他公司一样积极响应。

他认为：“苹果在漏洞修复方面存在问题。”

2012年，苹果平台的684名独立开发者发起了一项正式行动，要求苹果改善漏洞报告系统。不过他们表示，随后并没有发生什么改变。

苹果拒绝对这一报道置评。

微软的做法

许多知名黑客表示，与微软多年前类似，苹果的漏洞报告系统需要大幅调整。

15年前，Windows已经是用户最多的系统，但也遭到很多人的厌恶。当时的Windows系统漏洞很多。随后，微软改变了策略。

2003年，微软启动了“周二补丁日”计划。每个月，用户可以收到大量的安全更新。2005年，微软开始举办邀请参加的信息安全大会Blue Hat，与信息安全研究者进行面对面接触。然而，苹果并未举办过这样的论坛。

微软在信息安全方面最成功的一大策略是“漏洞报告奖励机制”，这一项目从2013年开始。通过此举，微软不再对抗黑客军团，而是将他们变成微软的“保卫者”。

微软前首席信息安全策略师、漏洞报告奖励机制的执行者凯蒂·穆苏里斯(Katie Moussouris)表示：“在对信息安全策略进行有意义的调整之前，微软被大量漏洞所困扰。希望苹果也能快速解决这一问题。”

那么，为何苹果在突然之间就遭遇了压力?穆苏里斯认为，苹果是“自身成功的受害者”。苹果产品已经非常火爆。更多的用户意味着黑客会更关注苹果的代码，因此也就有更多漏洞被发现。

不过好消息在于，苹果正在倾听公众的意见，而调整即将到来。

消息人士表示，苹果已意识到这些问题，而该公司正试图改善与信息安全研究人员的沟通。目前主要的挑战在于，如何应对快速增长。苹果会接到大量可能的漏洞报告，而苹果的信息安全团队希望优先关注更严重的漏洞，并区分真正的漏洞和误报。

更多相关信息请关注佰佰安全网后续报道！

相关阅读：苹果手机爆漏洞一个短信就能崩溃

( 责任编辑: 佰佰安全网 )