“苹果曝出严重安全漏洞”网友高呼还是华为安全

近日，“苹果曝出严重安全漏洞”直接登顶微博热搜榜第一。美国苹果公司发布两份安全报告，披露公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。

这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。

这个漏洞是在苹果内部发现，被称为“零日漏洞”，目前，这个漏洞已经被黑客使用过。

据悉，此次出现漏洞的位置位于Safari的WebKit引擎中，“受影响的设备"包括iPhone 6s及更新机型、iPad Pro（所有机型）、iPad Air 2及更新机型、iPad（第5代）及更新机型、iPad mini 4及更新机型，以及iPod touch（第7代），以及macOS Monterey。

苹果公司呼吁用户下载最新更新，修补漏洞

在周三发布的安全更新中，苹果表示：该漏洞可能已被用于攻击行为。

具体是什么样的漏洞呢？

“这就是我们所说的零日漏洞，也就是在公司发现并能够做出回应之前，已经被黑客所使用过的漏洞。” 美国麦迪安网络安全公司（Mandiant）的高级威胁情报顾问杰米·科利尔（Jamie Collier）介绍道。

据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中，手机包括iPhone 6S及以后的型号；平板包括第五代及以后的iPad，所有iPad Pro，以及iPad Air 2；电脑则是运行MacOS Monterey的Mac。此外，该漏洞还能影响到部分型号的iPod。

当地时间8月19日，苹果公司呼吁用户立刻下载最新更新，以修补漏洞。目前在苹果官网上，苹果依然宣称“生产市场上最安全的移动设备”。

值得注意的是，这已不是苹果公司近年来第一次出现安全漏洞。

2020年12月5日，多家国外科技网站报道称，一名来自谷歌公司的资深信息安全研究员，发现了苹果手机等设备存在重大漏洞，无需接触你的手机就可以获取你的一切信息。

按照这位研究人员的说法，这个漏洞的关键是苹果公司一个简称为AWDL的网络协议。

当前苹果手机、平板、手表等设备都在使用这项网络协议，例如，苹果用户可以通过AirDrop轻松将照片和文件传输到其他苹果设备，就是基于这个AWDL协议完成的。

利用这个漏洞，谷歌的研究人员花了6个月的时间，成功控制了隔壁房间的一台苹果手机。入侵过程只要2分钟左右，就可以访问手机上的所有数据，包括浏览信息、下载照片，甚至打开摄像头和麦克风进行监视和监听。

研究人员说，入侵的黑客不仅不用触碰设备，还可能从来都没有见过他所入侵的设备。更可怕的是，即使用户关闭了AWDL协议，但黑客依旧有办法重新打开它。不仅是苹果手机，苹果的其他设备也能通过这个方法被“掌控”。

研究人员说，虽然他一个人花了半年的时间才入侵成功。但用户并不能掉以轻心，这个过程对一个黑客团队来说，会容易得多。苹果方面已经在2020年5月新系统中修复了这个漏洞。但是谷歌的研究人员表示，苹果公司即便修复后也没有告知用户这个漏洞，整个过程，用户完全不知情。

业内人士表示，苹果公司一直对自己标榜的业内第一的旗号，却在数据安全上仍需改善和修复，早期的漏洞就是例子。数据安全本身就是手机系统的核心部分，也是各大手机厂商最具竞争力之一。

系统数据安全的维护成了当下市场必须满足的条件之一，是征服用户信赖最重要的一个点，在商业市场来讲，系统安全必须保护好用户的数据安全和保护个人隐私不受到侵犯。

结语：

这有可能是苹果的计划。

逼着老用户换新系统。

更新系统修复漏洞后，你们就会发现手机变卡、续航尿崩，然后9月发布新机，你们就买买买。

计划通。

在细思一下，以后爆出和漂亮国中情局合作盗取用户信息的新闻时，苹果就可以借机甩锅了

不是我们主动泄露客户信息，是黑客的技术太强大了。

不管以后会不会有这个丑闻？先给顾客打好预防针。真正的防患于未然。

苹果又高又硬。