神刀安全网

iOS漏洞频出,是因为苹果不够专注还是疲于应对安卓的挑战?

iOS漏洞频出,是因为苹果不够专注还是疲于应对安卓的挑战?

自今年3月22号春季发布会上推送iOS9.3正式版之后,苹果这个新的系统就没少废功夫把焦点引到自己身上。先是用户爆出刚升级新系统时,自己的设备无法激活,直接变砖。紧接着近日推送的iOS9.3.1又爆出了可以在锁屏状态下可以直接通过Siri查看联系人和照片的系统漏洞,再一次把它放到了争论的中心。

iOS连爆漏洞,苹果系统的行业生态构建出现了问题?

iOS在苹果的整个行业生态中有着很重要的作用,自2007年1月9日的Macworld大会上公布后,就一直是苹果生态上的主力军。

从最初定名的iPhone Runs OS X到iPhone OS再到如今的iOS,iOS一路走来,看似简单的三个名称转换却写满了苹果六代iOS系统的历史。从刚开始只服务于手机到后来扩展到iPod Touch、iPad、Apple TV等苹果产品上,甚至出了车载iOS。如果说到目前为止苹果的14款手机与多款iPad让苹果为智能手机、平板电脑行业做出了领头表率,那么iOS一定是其中演技优秀的配角,用流畅易用提升了整部戏的市场关注度。

iOS由Mac OS X核心演变而来,开发工具同是基于Xcode,CarPlay就是一个放大版的车载iOS,Watch OS与Mac OS多少都有点iOS的影子,相辅相成,也基本可以算作是在同一个频道内。而在手机上沿用了多年的iOS系统虽然在界面和功能上出现了些许的差异,不过基本都是在一个定向的系统架构内,并没有太大的变化。

因此,正如黑莓、Windows等所有的手机厂商一样,苹果在iOS系统上的基因整合从未跑偏本质的行业生态圈。iOS有自己的品类优势,与众不同,也有着自己特立独行的市场风格,正如所有塑造而来的系统一样。

因此,从某种程度上来讲,除非有意为之,否则苹果是不会让iOS出现任何纰漏的,毕竟依托硬件而来的iOS已经成为了每一场发布会的传统,而Siri、Healkit、3D Touch等这些具有历史性的创新功能也都是搭配着iOS的更新升级让苹果手机在智能手机行业成为了翘楚,并引得所有手机厂商效仿其中。

某种程度上说,虽然无法改变iOS漏洞频出的事实,但可以肯定的是iOS连续爆出漏洞的市场结果,并不是苹果本质的行业生态构建出现了问题。苹果的行业生态本质依旧以手机、电脑、平板为主导,而这种被定义为改变世界的产品初衷在乔布斯的时代过后也并没有出现太多的改变, 单从产品线的多样化与扩充速度加快的市场进度来讲,多半是因为华尔街的股东们所施加在苹果身上的压力所造就的 ,要知道苹果可是一家上市公司,而如今的股票市场并没有那时的那般可观。

生态架构正常,那么病因是苹果不够专注吗?

在阐明这个问题之前,我们先来回顾一下iOS历来那些被曝光的漏洞:

iOS4.1上,用户只需在锁屏界面直接点击右下角的紧急通话选项,随意拨出一些字符,拨出后立即点击电源键便可绕过锁屏密码获取用户的联系人信息和通话记录。

iOS5上Wi-Fi成为了一个摆设,间歇性信号丢失让很多想要尝鲜iCloud的用户不得不刷回iOS4.3。

iOS6上删除的短信可失而复得,用户可绕过锁屏查看语音邮件、联系人、照片,手机隐私保护再度成为摆设。

iOS7上,iOS6上的锁屏漏洞仍然存在,用以帮助用户找回手机的Find My iPhone功能失灵。

iOS8上iCloud“艳照门”事件风靡一时,SSL漏洞导致应用与服务器建立连接时出现崩溃,“死亡短信”让用户的 iOS8设备无限死机重启。

而除了文章开头提到的关于iOS9的系统漏洞,初期没有得到修复的iOS8上涉及数千应用的密码的系统BUG在iOS9上依然有所呈现,恶意应用依旧可以借助漏洞绕过沙箱及其他安全保护措施进入App Store,从应用的钥链中获取密码,隐私问题再度成为热议焦点……

隐私安全是用户所病垢的主要痛击点,而从历来曝光出的漏洞来看,iOS9上出现的死机、隐私安全问题早在iOS4.1、iOS6上就有所呈现。因何Wi-Fi、短信问题都在后续的稳定版系统中得到了解决,而隐私安全泄露一直是iOS不能消除的阴影?

笔者认为是受到了以下几个因素的影响:

1、硬件产品线的扩大,导致软件压力趋增

在手机、平板的多产品线扩充中,苹果为了完善用户的体验,增加点睛的产品亮点,必然要在细分的不同产品系统内增进一些差异化的产品功能,与硬件基础搭配,让软件系统不同。也正由于硬件产品线过多,软件团队便不可能在创新瓶颈与市场压力的双重增压下完整的兼顾所有的工作。

2、产品更新太快,软件并没有准备好便要追赶硬件的步伐

iOS与iPhone、iPad的发布周期基本同步,然而软件却并不具备硬件的硬性产品优势,硬件只需专注于生产工艺,并有可控的生产机体。而软件系统却看不到摸不着,不仅需要考虑“十大漏洞定律”的潜在困扰,还需专注于靠前的隐私漏洞,进而完成后续的软件整合。这是一个不可避免的市场定律,而当硬件产品更新过快时,这个定律便会深度影响软件系统的安全进度。

3、有意为之,iOS系统本就不够完善

iOS系统研究人员乔纳森·扎德尔斯基曾在2014年的一次会议上承认iOS系统本身就有“后门服务”,这些“后门服务”无法被告知也无法被禁止,开发者可通过一项未公开的技术得到用户的相关隐私数据。如果实为此说,那么iOS系统本身的不完善必然是其中的主导构成因素。

苹果并不专注的市场姿态造就了iOS并不严谨的漏洞频出,而如果任由这个病态的过程继续蔓延,苹果便会变成一个“禁果”,外表藏满了诱惑,品后令自己得不偿失,因为这个市场从不缺乏挑战者。

来自安卓的挑战

我们先来看几组数据。2015年8月份,安全机构Secunia公布了一份2015年1-7月的安全报告,报告显示,在这段时间内一共发现了80个iOS系统安全漏洞,10个Android系统漏洞。

2015年11月CheckMarx公司的一则安全测试报告显示:高危以及更危险的安全漏洞iOS占40%,Android系统占36%,中等风险的安全漏洞Android占25%,iOS占32%,低风险漏洞Android占39%,iOS占28%。

Kantar的数据来自去年12月至今年2月的销量统计,其中iOS市场份额丢失最大的是中国,iPhone丢掉了3.2%的市场占有率,而安卓系统则吃掉3.4%的份额,占有率升至惊人的76.4%。

来自IDG2015年年底的一个市场预测2019年Android系统将占据全球82.6%的移动系统市场份额,届时iOS的份额将为14.1%。

从几组数据中,我们可以看出,iOS不断把自己市场份额拱手让给安卓。这自然不是苹果想要的结果,而归结其中的原因笔者认为可能是这些:

1、开放的安卓系统比较庞大的使用群体

因为安卓系统的开放性,很多国产手机的操作系统大都以安卓为基础,加之近年来,国产手机更有分量的市场份额,苹果并不再是一家独大。

2、 iOS系统更新后的表现不足

iOS8上多如牛毛的系统BUG造就了iOS9的快速诞生,而这个快速诞生的iOS9系统却依旧不能在安全、隐私层面尽如人愿,很多人开始选择iOS系统是因为其封闭的安全性,而当得知这个封闭的系统不再安全后,便没有必要继续爱不释手。

3、丰富的应用

安卓系统丰富的可玩应用是很多人抛开iOS转战其内的主要原因,Windows已经因为高额的应用付费不再成为手机市场的主要竞技者,iOS一旦失去自身可靠的安全性,便也会让很多人重新站队。

4、不相伯仲的系统体验

Android5.0在引入ART模式之后,安卓正逐渐开始走出系统卡顿不流畅的病垢。在Android6.0.1与iOS9.2的一个反映对比中,不分伯仲的系统响应速度也已阐明了安卓并不逊色于iOS的市场未来。

当然,以上,说的都是对比于iOS安卓所具备的市场优势,而实际上,安卓本身也并不是那么的纯净。

从历来所曝光的数据来看,安卓系统也有很多关联用户隐私与日常使用的问题,不知大家还是否记得2015年那两个可同时威胁安卓1.0—5.0区间的安全漏洞,以及带来的10亿人的隐私数据影响。

从头数来,安卓的系统漏洞自然也不止这些,不过就是在某种层次上,安卓开放且低风险宜玩性较高的系统模式对比近来真的不怎么让大家满意的iOS有了一些改善,因此让它稍微走的远了一点而已。

不过,毋庸置疑的是安卓已经对苹果造成了很大的市场压力,不管是在智能手机市场还是同步跟进的汽车导航领域,来自安卓的挑战已经是苹果所不能避免的市场难题。终有一天,苹果创新力出现匮乏,谷歌将带安卓一拥而上,吞噬掉它所付诸的诸多产业链。

写在最后

纵然加载iOS的iPhone手机状况频频,终有人爱它如初恋,因为它创新以及用户体验,也已经成为了手机行业创新的风向标。当然,你也不可否认的是,如果苹果放下自己的品牌扩充姿态,回到乔布斯年代苛刻严谨的产品构想中,继续Think Different,它也许就不会有来自安卓的挑战,也不会有iOS系统上层出不穷的系统漏洞了。

库克的时代,越发让果粉怀念乔布斯。

【钛媒体作者介绍:张丹,微信公众号:「duoshaoshuo」或「多少说」】

iOS漏洞频出,是因为苹果不够专注还是疲于应对安卓的挑战?

(更多及时互动与福利,关注钛媒体微信公众号)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » iOS漏洞频出,是因为苹果不够专注还是疲于应对安卓的挑战?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮