苹果系统中的安全漏洞让前任安全工程师发飙

 　　最近苹果爆出的漏洞还蛮多的，对于用户来说的确会造成很大的不便，苹果方面也在积极努力的修补，但是好像效率还不尽如人意。近日在iOS系统上，一个有关“gotofail”代码错误所造成的安全漏洞更引起了大家的关注，之后该问题也可能同样出现在OS X上。除了对用户造成不便意外，这个漏洞也触及了一位近期已离职的苹果明星工程师的不满情绪。

　　根据《福布斯》报道，这位前苹果雇员就是曾在苹果系统安全部门工作的明星工程师——Kristin Paget。同时，她的另一个身份是业界知名的黑客，他通过变性手术从男人身变成女人，其名字由 Chris Paget变更为现在的 Kristin Paget，在 2012 年 9 月进入苹果之后一直任职“核心系统安全研究员”的工作。

　　Paget上周日在其个人博客上既粗俗又略带调侃地写道：“我永远爱戴的苹果啊?!请马上赶紧修复你的漏洞昂!”

　　Paget 认为苹果出现这样的错误实际上是一种严重的亵渎，她还在自己的文章中写道：“难道你真的只对一个平台推出 SSL 修复而忽视另一个平台遭受 0day 吗?”其中她用到的短语“0day”事实上是一个行业术语 zero-day attack ，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就会出现，并对漏洞进行攻击。随后，她还对苹果日前确认“尽快”修复的表态进行了几番陶侃。

　　Paget 以其黑客技术曾在业内获得广泛关注，她在任职苹果期间的名片卡上还被封为“黑客公主”的称号，她也曾为 eBay 和谷歌工作。Paget 的文章事实上反应了安全社区对苹果公司处理安全漏洞的不满情绪，而 Paget 在该社区相对的人气更增加了苹果公司的尴尬。无论如何，在苹果还未针对这一平台的安全漏洞推出修复更新之前，我们更多的还是需要耐心等待。