苹果官方警告 iPhone 又被破解了...赶紧更新

在 iPhone 用户的印象中，iOS 就是安全的代名词。

相比于开放的安卓，iOS 的封闭式系统更加安全，而苹果也一直针对“安全”这个特点进行宣传。

但别看“安全”，iPhone 出现漏洞的问题，可没少发生。

比如 2014 年，黑客就曾盗取过 240 多位好莱坞明星和普通市民的 iCloud 私照和隐私信息。

2020 年黑客还曾利用苹果 AWDL 协议的漏洞侵入 iPhone。

/图源：爱范儿

通过这个漏洞，黑客可以完全访问你的 iPhone，接着就是随意读取邮件信息、下载照片，甚至还有可能破解你的麦克风和摄像头。

/图源：爱范儿

而且黑客破解的这个漏洞，不单单是 iPhone，几乎苹果生态中所有涉及 AWDL 协议的产品都能破获。

好在后来，苹果通过系统升级的方法封堵了这个漏洞。

还有一个比较厉害的就是前段时间闹得沸沸扬扬的“飞马”（Pegasus）间谍软件，iOS 系统被它入侵之后，黑客就可以在使用者不知情的情况下提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头等等。

更厉害的是，飞马间谍软件是主动入侵，根本不需要用户点击什么网站，通常是神不知鬼不觉就被装上了间谍软件。

后来在 iOS14.8 中修复了名这个漏洞，同时为了更加严格的防控，不仅推出了 Lockdown（锁定）模式的功能，与此同时还在 Apple Security Bounty（苹果安全赏金）计划中设又增加了一项，奖励那些在 Lockdown 模式中发现漏洞、帮助强化其防护功能的开发者。

如果成功发现漏洞，那么所获奖金将翻倍，最多可达 200 万美元。

然而没有系统是完美的，一个漏洞的封堵并不能阻挡下一个漏洞的诞生。

近日，iPhone 就因为安全隐患这件事，又冲上了热搜：

苹果发布两份安全报告披露，iPhone、iPad 和 iMac 等产品存在严重安全漏洞，攻击者入侵用户设后，可获得管理权限甚至完全控制设备并运行其中的应用软件。

漏洞的源头是来自苹果 HTML 渲染引擎 (WebKit) 中存在一个名为 CVE-2022-32893 的远程代码执行漏洞 (RCE) ，通过该漏洞，黑客可以可以欺骗iPhone、iPad 和 Mac 运行未经授权和不受信任的代码。

受影响的设备包括 iPhone 6S 及后续机型，多款 iPad 机型 ，以及使用 macOS Monterey 操作系统的 iMac，甚至还包括一些 iPod。

看到这很多同学就担心了，那是不是要赶紧升级？是不是再用 iPhone 就不安全了？

保持系统最新状态总是没问题的，及时更新就可以提前预防这些问题。

这一漏洞已在 iOS 15.6.1 和 iPadOS 15.6.1 中得以修复，担心的同学尽快安装更新。

谁也不敢保证这个漏洞不会延伸出其他漏洞来。

这也给苹果和用户们敲响了一次警钟。

不过话说回来，这次漏洞所攻击的机型，恰巧是目前苹果还能正常使用的设备，这会不会跟督促升级有关呢？

算了算了，你怎么看？

素材来源于网络，侵删