苹果公司原本计划由公司的安全反应小组成员发表关于苹果是如何处理Mac OSX操作系统和其他苹果软件的安全威胁和安全漏洞问题的演说,并希望通过该演说表明苹果对待安全性问题的认真程度以及强调苹果为了保证用户的安全在 OSX的Unix系统基础上增加了多层保护的措施。
安全会议于8月1日至4日在赌城拉斯维加斯举行.苹果公司原本计划由公司的安全反应小组成员发表关于苹果是如何处理Mac OSX操作系统和其他苹果软件的安全威胁和安全漏洞问题的演说,并希望通过该演说表明苹果对待安全性问题的认真程度以及强调苹果为了保证用户的安全在 OSX的Unix系统基础上增加了多层保护的措施.但是,公司安全部门工程师们最终取消了这部分的演说。
苹果的技术人员一直以来都很少就安全性问题和外界研究人员进行交流,而且也从不提及公司的安全性实现方案.这样的做法受到了众多安全性研究人员的反对。
近来,Dan Kaminsky发现了Mac OS X上的DNS缓存漏洞,而苹果也发布了针对该漏洞的系统补丁.据SANS Internet Storm Center一位研究员称,苹果已经解决了OS X系统中的DNS缺陷。
周五,黑帽安全大会负责人Jeff Moss在面对Computerworld的采访时说道,苹果基本上是在最后时刻才取消关于安全性问题演说的。
Moss说道:“原因是苹果的市场部门不同意发表该演说.在没有得到市场部门同意的情况下,苹果从来都不允许任何人向公众透露任何公司信息.”同时,Moss还拒绝透露原本计划代表苹果作演说的演讲者姓名,还称如果透露他们的姓名可能会妨碍他们的工作。
这样的做法表明,苹果在极端地保守其关于安全性问题的解决方案,以至于不允许公司雇员对外谈论其安全技术.其实,以Steve Jobs为代表的苹果领导层错过了向公众展示苹果安全解决方案的机会,也错过了摆脱公司在行业中被看成计算机安全无足轻重公司形象的机会。