#苹果安全生态
tags: #讨论#,
苹果的安全生态真是堪忧。我举几个例子吧:1. 对于 ARP 这类中间人攻击毫无反抗之力;2. Mac 上安装的不可信第三方应用出问题了都很难有感知,基本没听说谁安装了 Mac 上的安全防御软件(有,但是这成为专业人士的东西);3. 刚刚微博上发的那个 Wi-Fi 假关闭之坑;4. 之前我发现的某知名 App 本地 XSS 会让目标毫无抵抗之力;5. 一些猥琐脚本攻击,在苹果生态有奇效。
我举这些例子不是说苹果安全生态一无是处,而是苹果的傲慢导致其生态里的用户默认过于信任苹果生态的安全,真出问题那就是毁灭级的。苹果在对抗越狱、权限控制、隐私安全等方面确实下了很多苦力,但其傲慢的本性,一定会让自己在未来变得很被动。希望不要最终走向“宿命已定”的悲催状态吧。
大家有什么看法可以来讨论讨论。