郝蕾

無論你怎么仔細審查，軟件都避免不了漏洞的存在。于是，問題不在于如何寫出完美代碼，而是在發(fā)現(xiàn)錯誤時如何響應。蘋果一貫以安全聞名，但macOS和iOS的一系列重大漏洞，扯破了蘋果的安全網(wǎng)，令安全研究員和開發(fā)者紛紛質疑這些問題是否系統(tǒng)性的。

就拿2017年9月底發(fā)布的蘋果macOS High Sierra操作系統(tǒng)來說。僅僅10天，蘋果公司就不得不修復2個關鍵漏洞：某第三方APP可被用于從密鑰鏈中盜取憑證；加密蘋果文件系統(tǒng)卷的口令提示，會以明文形式暴露口令。接著，11月底，安全研究人員公開宣稱，只需輸入“root”，任何人都可獲得High Sierra的root權限。

該漏洞實在太辣眼睛，蘋果在1天之內就推出了補丁，對如此龐大的公司而言，這速度堪稱驚人。

“root”漏洞事件曝光之后，蘋果十分罕見地給科技媒體《連線》發(fā)出了一份聲明，稱：安全，一直是每款蘋果產(chǎn)品的第一要務，很遺憾我們在這次macOS發(fā)布中失誤了。我們對此失誤深表遺憾，并為該帶漏洞的發(fā)布和所引發(fā)的擔憂，向所有Mac用戶致歉。我們的客戶值得擁有更好的產(chǎn)品。我們正在審計開發(fā)過程，以防止此類事件再次發(fā)生。

然而，該修復補丁自身也含有嚴重漏洞———鑒于該公司測試補丁的時間如此之短，有漏洞毫不意外。且該疏漏不是個案，而是類似的一系列軟件缺陷之一，不僅macOS，蘋果所有平臺都陸續(xù)曝出缺陷。

基本上，整個2017年，蘋果公司都忙于修復各種問題，包括iOS 10的數(shù)十個漏洞，還有5月份影響到該公司所有操作系統(tǒng)和服務的一次震蕩性更新———一口氣修復了66個不同漏洞。其中幾個漏洞可致遠程代碼執(zhí)行；黑客無需物理接觸到設備就可入侵。

9月份iOS 11推出不久，iPhone就開始將字母“i”自動更正為“A”。雖然不是安全問題，但該問題是如此明顯，讓蘋果的廣大用戶非常生氣。不久前，蘋果發(fā)布了用于修復遠程HomeKit漏洞的iOS 11補丁。該漏洞并不容易利用，但可致重要智能家居設備被入侵，比如門鎖。

從各方面看，蘋果產(chǎn)品依然比其競爭對手更安全。但安全研究人員認為，漏洞的增多可能預示著更深刻的問題。

專注蘋果產(chǎn)品的Duo Security公司研發(fā)工程師佩平·布倫內認為，蘋果想讓其所有平臺———iOS、macOS、watchOS和tvOS，都進入同樣的公關、產(chǎn)品管理和營銷友好的年度發(fā)布周期，是得不償失的做法。雖然蘋果所有產(chǎn)品的整體平臺安全前景是業(yè)內最佳，但那速度，卻是以軟件開發(fā)過程中的質量保障為代價的。

數(shù)名研究人員直指該質量保障測試過程，推斷其要么缺乏足夠的人力，要么缺乏清晰的指令來保障徹底深入的評估。蘋果自己說“正在審計開發(fā)過程”，暗指這是個審查和測試的問題，但這同樣的話，也可以用來搪塞研究人員稍后提出的另一個擔憂之處：蘋果每12個月就要發(fā)布徹底翻修軟件的巨大壓力。

蘋果之前就出現(xiàn)過安全問題，但也無可厚非，因為不管是任何系統(tǒng)或軟件或遲或早都會出現(xiàn)問題。真正不尋常的，是過去一個多月時間里出現(xiàn)的漏洞數(shù)量。這很明顯不能以巧合解釋之。這么多漏洞都出現(xiàn)在High Sierra和iOS 11中，令人不由得懷疑，是不是有什么原因讓他們急于發(fā)布，即便沒有真正準備好供大眾消費也要盡快推出。

一些長期果粉很是懷念2009年的蘋果OS X 10.6雪豹操作系統(tǒng)，那是在上一年華麗而功能豐富的獵豹版基礎上，進行的審慎迭代。雪豹是如此優(yōu)秀而穩(wěn)定的一個版本，因為蘋果真的花費了大量時間修復漏洞?，F(xiàn)在這種時候，他們真的應該重回之前的做法，因為最近的每次發(fā)布都太偏重新功能了。也許蘋果需要放緩新功能開發(fā)的腳步，下一次發(fā)布將精力集中在解決問題上。

這些明顯的漏洞，可能會為蘋果的整體安全帶來級聯(lián)效應。蘋果設備保持相對安全的一個原因，是iPhone和Mac用戶通常及時安裝更新，而安卓設備則往往有延遲。但錯誤太多太頻繁，會讓人們害怕馬上采用更新，更傾向于等待市場上出現(xiàn)已去除了問題的新軟件。

“我早就沒在用蘋果的最新軟件了。我總是落后幾個版本，這么做沒問題。”筆者希望蘋果總部能感受到這種警示，因為他們似乎在用戶體驗和軟件品質上出現(xiàn)問題了。

盡管當前形勢讓專注蘋果的研究人員和管理員比較棘手，但該公司的安全態(tài)勢和生產(chǎn)線，倒還是比其他大多數(shù)科技公司要健壯一些。蘋果最近的問題也引起了更多的關注，部分原因在于研究人員是公開揭露漏洞，而不是私密報告給蘋果等等修復。土耳其軟件開發(fā)人員樂米·敖漢·阿勒錦，“root”漏洞發(fā)現(xiàn)者之一，是在推特上通知的蘋果公司。

通常，大多數(shù)安全更新會解決一些令人擔憂的問題，但如今，人們在修復出來之前就公開漏洞，引發(fā)了更多的恐慌。并不是漏洞更多了，只是人們從不關注已解決的問題，只著眼當前問題而已?？梢哉f，這里面還有點堆積效應，因為人們會記住root漏洞，然后將之與新漏洞聯(lián)系起來。

即便原因更多在于漏洞引起了主流關注，但結果依然是對更新的躊躇不決，而這有可能傷及蘋果的整體安全。Mac管理員大多在采納更新上有點遲緩，或許能算一種幸運吧。但這發(fā)出的其實是錯誤的信號，因為更新對于安全極其重要。蘋果響應這些事件很快，這值得贊賞，但更大的關注點應放在系統(tǒng)本身的整體穩(wěn)定性上，而不是不得不響應這些漏洞。

如果下一個蘋果發(fā)布周期不含有那么多基礎性錯誤，High Sierra和iOS 11的問題，就會作為可以理解的暫時性問題漸漸消退。但目前，它們更像是一種模式，源源不斷。