在 iPhone 用户的印象中,iOS 就是安全的代名词。 相比于开放的安卓,iOS 的封闭式系统更加安全,而苹果也一直针对"安全"这个特点进行宣传。 但别看"安全",iPhone 出现漏洞的问题,可没少发生。 比如 2014 年,黑客就曾盗取过 240 多位好莱坞明星和普通市民的 iCloud 私照和隐私信息。 2020 年黑客还曾利用苹果 AWDL 协议的漏洞侵入 iPhone。 /图源:爱范儿 通过这个漏洞,黑客可以完全访问你的 iPhone,接着就是随意读取邮件信息、下载照片,甚至还有可能破解你的麦克风和摄像头。 /图源:爱范儿 而且黑客破解的这个漏洞,不单单是 iPhone,几乎苹果生态中所有涉及 AWDL 协议的产品都能破获。 好在后来,苹果通过系统升级的方法封堵了这个漏洞。 还有一个比较厉害的就是 前段时间闹得沸沸扬扬的"飞马"(Pegasus)间谍软件,iOS 系统被它入侵之后,黑客就可以在使用者不知情的情况下提取短信、照片、电子邮件,对通话进行录音,远程开启手机的麦克风和摄像头等等。 更厉害的是,飞马间谍软件是主动入侵,根本不需要用户点击什么网站,通常是神不知鬼不觉就被装上了间谍软件。 后来在 iOS14.8 中修复了名这个漏洞,同时为了更加严格的防控,不仅推出了 Lockdown(锁定)模式的功能,与此同时还在 Apple Security Bounty(苹果安全赏金)计划中设又增加了一项,奖励那些在 Lockdown 模式中发现漏洞、帮助强化其防护功能的开发者。 如果成功发现漏洞,那么所获奖金将翻倍,最多可达 200 万美元。 然而没有系统是完美的,一个漏洞的封堵并不能阻挡下一个漏洞的诞生。 近日,iPhone 就因为安全隐患这件事,又冲上了热搜: 苹果发布两份安全报告披露,iPhone、iPad 和 iMac 等产品存在严重安全漏洞,攻击者入侵用户设后,可获得管理权限甚至完全控制设备并运行其中的应用软件。 漏洞的源头是来自苹果 HTML 渲染引擎 (WebKit) 中存在一个名为 CVE-2022-32893 的远程代码执行漏洞 (RCE) ,通过该漏洞,黑客可以可以欺骗iPhone、iPad 和 Mac 运行未经授权和不受信任的代码。 受影响的设备包括 iPhone 6S 及后续机型,多款 iPad 机型 ,以及使用 macOS Monterey 操作系统的 iMac,甚至还包括一些 iPod。 看到这很多同学就担心了,那是不是要赶紧升级?是不是再用 iPhone 就不安全了? 保持系统最新状态总是没问题的,及时更新就可以提前预防这些问题。 这一漏洞已在 iOS 15.6.1 和 iPadOS 15.6.1 中得以修复,担心的同学尽快安装更新。 谁也不敢保证这个漏洞不会延伸出其他漏洞来。 这也给苹果和用户们敲响了一次警钟。 不过话说回来,这次漏洞所攻击的机型,恰巧是目前苹果还能正常使用的设备,这会不会跟督促升级有关呢? 算了算了,你怎么看? 素材来源于网络,侵删