文章目录

思干豆

苹果再坑果粉?MacOS漏洞百出:直接绕过安全警告获取用户隐私

  linker

我们承认,在过去十年即便iPhone销量不敌三星,但苹果依旧是整个智能手机中雷打不动的领导者与风向标,甚至在蓝牙耳机、笔记本等多个领域都有着举足轻重的作用,但不可否认的是在史蒂夫·乔布斯时代之后,蒂姆·库克并没能安全传承苹果的精神,更像是一个精明的商人,苹果品控早已是今非昔比,产品问题频发,从软件到硬件,让诸多纷纷倍感无奈。

很多人选择苹果产品无外乎两个原因:性能强大的处理器和安全可靠的操作系统。而在2017年苹果的iOS移动操作系统遭到了全球范围内的质疑与谩骂,iOS 11本身的缺陷导致手机卡顿严重、续航能力差、系统漏洞频发,而刻意的降频更是将iOS 11推向了万劫不复的深渊。

2017年年底,,苹果Mac Os系统又遭到了质疑,主要问题集中在安全性上面,据CNET报道称,苹果最新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,而所设置的密码都是无效的。具体操作是,用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。对于这个重大漏洞,苹果并没有回应,最终只是在后续版本更新中进行了默默修复。

近日,在海外苹果论坛上,Mac OS再度被爆出丑闻,一位著名的Mac系统黑客瓦尔德可以在电脑提出是否允许程序获取数据时自动点击"允许"按钮,从而帮助黑客展开更加深入的攻击和渗透。具体说来就是,Mac Os本身存在着这样一项功能,可以让AppleScript等程序生成"合成点击",也就是由程序而非人类手指生成的鼠标点击动作。这就能帮助残疾人使用的工具实现各种功能。为了避免恶意软件滥用这些程序化的点击,苹果在一些敏感情况下禁止使用该功能点击"允许"按钮。而通过这一程序可以成功避开人工点击,直接进入系统获取数据,需要说明的是,这种"合成点击"过程仍然会被用户看见,但指出,恶意软件可以等到系统出现不活跃信号时再行动,从而避免被用户发现。

一方面是市值不断刷新,创造历史神话,另一方面软硬件方面问题频频,近日苹果又以极为强硬的态度要求联邦法庭法官撤销这61宗跟降速有关的消费者诉讼案件,并称原告指控并无根据。足以可见苹果的有恃无恐与傲娇,当一家科技巨头不再将用户体验与产品质量放在第一位,自以为是地骄傲自满,或许下一个“诺基亚”就在不久之后了。

本文编辑:吴永龙


Arbeit Macht Frei !