谷歌喊话苹果:不要再鬼鬼祟祟修改用户安详提议
|
图:iOS上的Safari赏识器上,Google AMP页面表现在Google搜刮中。 网易科技讯10月5日动静,谷歌建设了本身的Project Zero团队,来改进包罗谷歌和第三方产物在内的互联网安详,该团队乃至被称为谷歌内部的超等黑客团队、收集天下的“孤胆好汉”。因此该团队研究职员发明苹果Safari赏识器存在裂痕的究竟,好像也并不令人出格惊奇。据VentureBeat报道,周四,Project Zero宣布了一篇新博客,首要报告苹果修复裂痕的要领,博客中还描写了一个风趣的发明:苹果在变乱产生后清静改变了其安详提议,Project Zero称这是“误导”,对macOS用户也有隐藏的伤害。 新博客的大部门内容都在接头谷歌怎样行使一个果真可用的器材,查找Safari中的可操作裂痕。Project Zero表明说,它在一年前用同样的器材找到了17个裂痕,本年又发明白9个,全部这些裂痕都是苹果在被奉告后、在此博客宣布前修复的。 不幸的是,研究职员暗示,大大都新发明的bug都呈此刻Apple的WebKit代码库中,已经存在了约莫6个月到一年的时刻,假如没有谷歌的陈诉,这些bug(以及早年发明的bug)也许会存活更长时刻。这为收集进攻者提供了明明的进攻窗口。Project Zero体现,假如苹果行使了果真bug测试器材,那么这些裂痕也许在发布前就被发明白,而不是任由用户更轻易受到进攻。 撇开bug不谈,Project Zero对苹果办理用户题目的方法暗示忧虑。值得传颂的是,苹果于2018年9月17日,完成了这9个裂痕的修复事变,同时宣布了安详提议。在裂痕被爆出的3个月后,苹果更新了iOS 12、Safari和tvOS 12。但苹果的安详提议最初并未说起这些修复法子,现实上,在题目发布的一周后,苹果悄无声气地变动了原本的安详提议。 Project Zero展望,苹果这么做也许是有缘故起因的,也许苹果不肯披露macOS中尚未修复的裂痕,但同时Project Zero在博客中暗示: “这种做法是有误导性的,由于对苹果安详提议感乐趣的用户也很也许只会读一次,当安详提议第一次宣布时,用户获得的印象是:产物更新修复的缺陷和裂痕都较量少,也没有那么严峻。但现实上,更新修复的裂痕数目要多得多并且更具严峻性。
另外,苹果并未同时宣布移动端和台式机操纵体系修复措施,这也许会使台式机用户面对不须要的风险,由于进攻者可以对移动端更新中的补丁举办逆向工程,来进攻台式机用户。” 有人会以为谷歌的谈吐是来自竞争者的酸葡萄生理,由于苹果也曾在用户信赖和隐私题目上搬弄竞争敌手。但Project Zero的概念是公正的。安详性受损的操纵体系版本、一系列的赏识器题目,使得苹果已为安详题目所困。在苹果的代码库中不难发明裂痕,并且还会有一些稀疏的题目在“修复”之后的版本中再次呈现。更好的预宣布调试机制以及更高的透明度也许会有助于苹果办理已往一年中一向困扰公司的题目。(马克克)  本文来历:网易科技报道
责任编辑:郭浩_NT5629 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
