临近 iPhone 14 系列发布,对于苹果来说,当下应当处于人逢喜事精神爽的状态。结果,接连发生的几件糟心事,却引发了外界对其的争议。先是在上个月,中国区应用商店被发现大量色情 App,让不少用户怀疑起苹果引以为傲的审核机制。紧接着在半个月前,多名女员工表示苹果漠视性骚扰 诉,企业形象因此受损。现如今,一则“苹果曝出存在严重安全漏洞”的热搜,再度将苹果推到风口浪尖上。美国当地时间 8 月 19 日,苹果公司罕见地呼吁用户立刻下载新系统版本进行更新。原因在于先前发布的安全报告中,披露了旗下产品存在严重安全漏洞。漏洞共有两个,苹果官方称,这两个漏洞可使黑客完全控制设备,攻击者入侵后,不仅能获得管理权限,还能运行其中的 App。一高级威胁情报顾问也指出,该漏洞就是所谓的零日漏洞,在发现并做出回应之前,就已经被黑客使用过。虽说目前无法确定是谁发现了这一漏洞并加以利用,苹果也只是在报告中引用了一位匿名研究人员。但受这俩漏洞影响的设备,几乎覆盖了苹果所有的产品。手机,包括 iPhone 6S 及以后的型号;平板,包括第五代及以后的 iPad、所有 iPad Pro,以及 iPad Air 2。
电脑,包括运行 MacOS Monterey 的 Mac;甚至已经停更的 iPod,都受到了波及。不过,有专家声称,本次漏洞不太可能造成大范围的问题。因为通常情况下,当 iPhone 的漏洞被利用时,往往是相当有针对性的,攻击一般集中于一小部分人,不会对普通民众下手。这话说得在理,像雨仔这样的小喽啰,个人信息之于黑客,丝毫不具备价值。但正在看文章的老哥们,一个个都事业有成,所以最好还是更新一下,免得出现差错。在“苹果”和“严重安全漏洞”这双重 Buff 的加持下,舆论直接炸开了锅。有人猜测,这会不会是苹果在自导自演,曝出来漏洞再及时修复,彰显对用户负责。有人怀疑,是不是苹果设套让老用户升级到新系统导致手机变卡,正好换新手机。有人淡定,认为漏洞不是啥大问题,如果很严重,苹果就偷偷处理了。但更多人的声音,还是表示不可思议 苹果的系统不是最安全的吗,怎么会有漏洞?无论是 iOS、iPadOS 还是 MacOS,由于其封闭的特质,安全系数相对较高。比起其他相对开放的系统,确实在安全方面更有所保障。但是,最安全和绝对安全,是截然不同的两个概念,前者是建立在相对的基础上。苹果的系统再领先,终究还是属于计算机系统的范畴,仍然存在被入侵的可能。而且伴随着体积和代码量飞速增长,系统出现漏洞几乎是无法避免的。更别说,正因苹果系统的安全性名声在外,引得众多想要成名的黑客前赴后继般挑战,难免招架不住。再者,对于苹果系统存在漏洞的现象,其实也不必大惊小怪。2019 年,一个恶意网站被发现,针对 iPhone 用户进行了长达数年的秘密攻击。
它利用一系列漏洞,安装后门程序、获取系统最高权限并窃取隐私数据。2020 年,谷歌的高级信息安全研究员发现了 iPhone 等设备的一个重大漏洞 无需触摸手机,就可以得到用户的所有信息。2021 年,有攻击者利用漏洞,绕过了 macOS 的安全机制并执行任意代码,为恶意 App 开发者指出了避开安全机制检测的方法。 上述这些,也只不过是沧海一粟,在搜索门户上随便一搜,就能查到有关苹果系统漏洞的报道。由此可见,苹果系统和安全漏洞之间,显然不是绝缘关系。好在苹果每次的反应都比较迅速,漏洞基本上都能得到修复。不过,纵使工程师的水平再高、苹果再擅长及时止损,也终究有难以对付的劲敌。比如大名鼎鼎 App“飞马”,就如同悬在头上的达摩克利斯之剑,让苹果束手无策。飞马是由以色列公司 NSO 所开发一款 App,其监控能力之强,超乎想象。它一旦侵入手机系统,就可以在使用者不知情的情况下,提取短信、照片、邮件。不仅能对通话进行录音,还能远程开启手机的摄像头和麦克风,视任何安全机制于无物。与更常见的黑客 App 不同,它不需要用户点击附件 链接,因此不会留下入侵的证据。简单来说,就是防不胜防,在它面前,所有的用户信息都如同裸奔。虽然 NSO 公司表示,开发飞马的目的是用来调查毒贩、恐怖主义等极端组织,帮助各国维护世界和平。但由于出售给执法机构和情报机构,监控功能遭到了滥用。据悉有超过 5 万个电话号码被入侵,其中包括多个国家的政客。诚然,飞马展开的是无差别攻击,并非只针对苹果的系统。
但奈何苹果一直标榜安全性高,再加上用户数量多,自然被拎了出来。无数用户要求苹果对该安全漏洞给出解决办法,苹果官方则表示,飞马不会袭击普通用户,苹果也将继续升级保护用户。总有些聪明伶俐的人把高智商用在了歪门邪道上,进而引发安全问题。不知有多少黑客在绞尽脑汁地发现系统漏洞并进行入侵,想让他们停手,显然是不可能的,只能指望厂商进行应对。但作为被动的那一方,厂商们有时难免会反应不及 力不从心。近几年,每逢新机发布会,安全保护功能都会被厂商着重强调。一方面,大众对这方面的问题很敏感;另一方面,确实有不少人受到过损失。厂商们的努力,大家都看在眼里,奈何居心叵测之人太狡猾,无孔不入,增添了难度。
还是那句话,这个世界没有绝对安全的系统,iOS 也好,安卓也罢,都做不到无懈可击。所以在当下这个大数据时代,能够做到相对安全,已经实属不易了。一切任重而道远,为了能让用户们更安心,还请各大厂商们再接再厉吧!特别提醒
有网友表示收不到 的推送,这是因为现在 规则改版了,请将 星标,并记得给文章点赞和在看,这样文章推送时系统才会优先推送给你。
深挖iOS 16后,我的血压上来了!
被制裁了三年多的华为,又拿销量冠军了
新浪微博停止对中国台湾地区的运营及相关支持
八月新机大混战 安卓旗舰们“鲨”疯了!