为何号称安全的苹果设备会如此的不安全?

爱玩的蛋哥 2024-02-17 19:03:43

苹果手机一直以来都以安全性和隐私保护著称,吸引了全球数亿用户的青睐。然而,近年来,苹果手机却屡屡曝出严重的安全漏洞,让用户的个人数据和敏感信息面临被窃取和监控的风险。这些安全漏洞究竟是如何产生的?苹果公司又是如何应对的?用户又该如何保护自己的隐私安全呢?

2022年8月,苹果公司发布了两份安全报告,承认公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重的安全漏洞。公开信息查询显示,该漏洞报告时间为 2022年6月9日,漏洞编号分别是CVE-2022-32894和CVE-2022-32893,主要影响以下两部分:

内核:应用程序或许能够以内核权限执行任意代码。

Webkit:处理恶意制作的网页内容可能会导致任意代码执行。

值得注意的是,这些漏洞一旦被利用,黑客可直接获得设备的管理权限。苹果也指出,该漏洞很大可能已经被利用,强烈督促用户更新系统修复漏洞。

苹果公司之所以如此急迫,其原因在于此次漏洞的危害性非同小可。根据其发布的两份报告内容,几乎所有的苹果设备都会受到影响。其中手机受影响型号最早可追溯到2015年发布的iPhone 6S,这意味着几乎市面上所有在使用的iPhone都面临着该漏洞的威胁。受影响的iPad则是2017年发布的第五代及后续版本,iPad mini4及后续机型,所有的iPad Pro版本、iPad Air2、iPodtouch (第7代)等产品。电脑端受影响则是所有运行MacOS Monterey的Mac;浏览器方面包括macOS Big Sur和macOS Catalina。

由此可见该漏洞的恐怖之处,其威力几乎可以和软件后门相媲美。随后,“苹果曝出严重安全漏洞”消息迅速冲上了各社交平台的热搜榜,并喜提微博热搜榜第一,引无数网友纷纷参与讨论。不少网友对于苹果的安全性表示担忧,毕竟一向以安全著称的苹果设备,竟然在一个漏洞面前接近于全军覆没。同时,由于该漏洞披露时间晚于黑客利用时间,因此有网友表示“感到非常不安”,有的甚至担心自己的隐私信息已经被泄露,而自己对此一无所知。

2021年7月,苹果曝出一个高危漏洞,据Amnesty International(国际特赦组织)发布的报告称,用户无需点击任何链接或APP,攻击者可通过间谍软件来窃取iPhone上的敏感数据。报告指出,iPhone如果感染NSO Group的Pegasus恶意软件,攻击者就能窃取信息和邮件,甚至可以控制手机麦克风摄像头。有些政府部门会使用NSO Group软件,黑客可以用苹果不知道的方法窃取数据,即使iPhone软件保持在最新状态,也无法阻止使用昂贵机密间谍软件的攻击者。

据介绍,目前有超过50000个号码在被Pegasus监视的列表中,而这份号码名单由位于巴黎的非营利组织Forbidden Stories 和Amnesty International共同保管。可以确定的是,名单涵盖了50多个国家的手机用户。其中包括阿拉伯王室成员、65位企业高管、85位人权活动家、189位记者以及600多名政治家和大量政府官员——包括各个国家的内阁部长、外交官、军事和安全官员。甚至,这份Pegasus监视的名单中还有几位国家元首和总理——比如法国总统马克龙、南非总统西里尔·拉马福萨、世界卫生组织总干事谭德塞等。

面对如此危急的形势,苹果方面一直拖到7月20日凌晨,才推出IOS 14.7系统。至于IOS 14.7系统是否能够阻止Pegasus的入侵,目前尚未可知。

近年来,随着苹果产品市场占有率持续上升,其曝出的安全漏洞数量也呈现出上升趋势,并且漏洞危险性也在不断增加。仅2020年和2021年期间,已经公布的零日漏洞高达数十个。

例如2020年4月,苹果曝出默认邮件程序中存在两个0day漏洞,利用该漏洞攻击者可在多个版本的iOS系统上实现远程代码执行,影响范围波及全球超十亿部苹果设备。据悉,两个漏洞已存在8年之久,从iOS6到当前的iOS13.4.1均被波及,更为可怕的是,至少在2018年1月起多个组织已经开始利用这两个在野零日漏洞发动针对性攻击,北美、日本、德国、沙特、以色列等多个国家的企业高管首当其冲,而用户几乎无法察觉到异常的存在。

2021年10月,苹果曝出一个重磅零日漏洞,漏洞编号CVE-2021-30883。据苹果公司的发布的安全报告,该漏洞允许应用程序以内核权限执行任意代码。受影响的产品包括iPhone6及更高版本、iPad Pro(所有型号)、iPad Air2及更高版本、iPad第5代及更高版本、iPad mini4及更高版本,以及iPod Touch(第7代)。值得一提的是,在被修复之前,该漏洞已经被攻击者利用,且安全人员构建了PoC测试。

可以预见的是,随着越来越多的攻击者盯上苹果公司,其智能产品还将继续受到更多的安全威胁。而苹果公司的应对措施也不尽如人意,往往是在漏洞被曝光或利用后才发布补丁,而非主动发现和修复。这无疑给用户带来了极大的不安和不便,甚至可能造成隐私泄露、财产损失等严重后果。

作为用户该如何保护自己的苹果设备呢:

及时更新系统和应用。苹果公司会定期发布系统和应用的更新,其中包含了一些安全修复和优化。用户应该及时检查并安装这些更新,以避免被已知的漏洞攻击。

不要点击或下载来历不明的链接或文件。一些恶意软件或间谍软件会通过诱骗用户点击或下载的方式,植入到用户的设备中,从而窃取或监控用户的数据。用户应该对这些链接或文件保持警惕,不要轻易打开或保存。

使用可靠的安全软件。虽然苹果设备的安全性相对较高,但并不意味着不需要安全软件的保护。一些专业的安全软件可以帮助用户检测和清除设备中的恶意程序,防止数据泄露或被篡改。

设置强密码和启用双重验证。密码是用户设备和账户的第一道防线,用户应该设置复杂且不容易被猜测的密码,并定期更换。另外,用户还可以启用双重验证,即在输入密码后,还需要输入手机或邮箱收到的验证码,以增加安全性。

保护好自己的设备。用户应该妥善保管自己的设备,避免丢失或被盗。如果设备不慎丢失或被盗,用户应该立即使用“查找我的iPhone”功能,远程锁定或擦除设备,以防止数据被他人访问或利用。

苹果手机安全漏洞频发,用户隐私岌岌可危。用户应该提高安全意识,采取有效的措施,保护自己的设备和数据。同时,希望苹果公司也应该加强安全研发,主动发现和修复漏洞,为用户提供更安全的产品和服务。

0 阅读:54

爱玩的蛋哥

简介:随心分享一些东西