懂哥掐指一算,還有半個月時間,就要到 iPhone 14 系列發(fā)布會的日子。
這個月想必小伙伴們都見識到蘋果的影響力有多大,天天輪著話題上熱搜。
雖說內(nèi)容都是之前的炒冷飯,但上熱搜就相當(dāng)于打廣告,提前預(yù)熱了屬于是。
免費熱搜誰不愛?可讓果子哥頭疼的是,一些「不好」的事兒也頻頻上熱搜。
比如上個月,App Store 中國區(qū)被曝出大量色情 App,蘋果審核機(jī)制被一波吐槽。
前幾天,蘋果因搜包和員工打了 9 年的官司有結(jié)果,果子用 2.06 億元和解訴訟。
如果說上面?zhèn)z事兒,和蘋果用戶關(guān)系不算大,那下面這事大家可就都逃不了了啊。
這不前兩天,懂哥又瞅見蘋果上熱搜第一,而這回話題是「曝出嚴(yán)重安全漏洞」。
圖源:微博
不得了嗷,一向以系統(tǒng)安全著稱的蘋果,這次居然在自家優(yōu)勢上栽大跟頭了。。。
那么問題來了,蘋果到底遇到啥「嚴(yán)重安全漏洞」,對于我們又有什么影響呢?
不多嗶嗶,懂哥帶大伙瞅瞅咋回事兒,用蘋果設(shè)備的小伙伴請一定看到最后哇。
可能是史上最嚴(yán)重的安全漏洞
話說這事還是蘋果先交代的,當(dāng)?shù)貢r間 8 月 17 日,蘋果發(fā)布了兩份安全報告。
報告披露嗷,蘋果公司旗下手機(jī)、平板電腦和電腦等產(chǎn)品,都存在嚴(yán)重安全漏洞。
圖源:微博@央視財經(jīng)
舉個例子,蘋果 HTML 渲染引擎就存在名為「CVE-2022-32893」的遠(yuǎn)程代碼執(zhí)行漏洞。
蘋果表示,黑客能通過這些漏洞,欺騙手機(jī)、平板和電腦運行未認(rèn)證且不受信任的代碼。
最終黑客可入侵并完全控制用戶設(shè)備,不僅能拿到管理權(quán)限,運行設(shè)備上的 App 也不在話下。
蘋果內(nèi)部管這叫做「零日漏洞」,實際上在蘋果發(fā)現(xiàn)回應(yīng)之前,黑客就已經(jīng)利用上了這漏洞。
漏洞這么嚴(yán)重還沒完,更關(guān)鍵的是受漏洞影響設(shè)備的覆蓋范圍之廣,真有點嚇人。
智能手機(jī):包括 iPhone 6S 及后續(xù)的型號;
平板電腦:包括第五代及后續(xù)的 iPad,所有 iPad Pro 以及 iPad Air 2;
電腦:運行 MacOS Monterey 的 Mac;
其他:部分型號的 iPod。
好家伙,這么看下來的話,幾乎現(xiàn)在還能用的蘋果設(shè)備都有中招的可能??!
現(xiàn)在看文章的蘋果黨可以數(shù)一數(shù),自己手頭上有多少個設(shè)備在中招名單里了。
別慌,解決方法來了
有專家出來表示嗷,這波漏洞應(yīng)該不會造成大范圍影響,普通用戶不用太擔(dān)心。
因為黑客利用漏洞使壞,在大多數(shù)情況下,只是針對一小部分的特定人群。
他們犯不著向普通用戶下手,畢竟我們信息不值幾個錢,硬搞屬于吃力不討好。
有一說一,這話說得確實有道理,不過可能有人覺得慶幸之余又會有億點別扭。
雖然自己隱私可能不值幾個錢,但保不準(zhǔn)哪個黑客有惡趣味,就好偷窺這一口?
再說了,黑客還可能打包數(shù)量龐大的用戶信息直接倒賣,這樣也能賺上一筆錢。
So,難道普通用戶除了心大忍耐以外,就沒別的辦法來對坑蘋果這些漏洞了嗎?
倒也不是,在發(fā)布報告后蘋果就已經(jīng)在著手解決這些漏洞,措施是「升級系統(tǒng)」。
8 月 19 日,蘋果罕見呼吁用戶,升級到 iOS 15.6.1 和 iPadOS 15.6.1 堵住漏洞。
如果小伙伴們心里實在膈應(yīng),甭聽專家的,懂哥建議升級一波省得一直提心吊膽。
圖源:蘋果官網(wǎng)
蘋果系統(tǒng)并非絕對安全
又是即將發(fā)布新品的蘋果,又是引以為傲的系統(tǒng)有嚴(yán)重漏洞,網(wǎng)友這回炸開鍋。
有網(wǎng)友腦洞大開嗷,覺得這可是難得一見的越獄漏洞,應(yīng)該好好利用才對。
圖源:快科技
也有網(wǎng)友表示,新機(jī)發(fā)布前就出這檔事,怕不是蘋果故意讓舊手機(jī)升級變卡?
圖源:IT之家
而懂哥看到最多的是,很多網(wǎng)友對蘋果系統(tǒng)安全產(chǎn)生質(zhì)疑:說好的最安全系統(tǒng)呢?
圖源:快科技
蘋果因其生態(tài)封閉,旗下的系統(tǒng)和硬件,確實要比安卓等開放系統(tǒng)的安全性要高。
上個月蘋果懸賞 200 萬美元,鼓勵外界破解 iOS 16 鎖定模式,就是有底氣的證明。
圖源:IT之家
但是,懂哥又要說但是了嚯。
就算蘋果系統(tǒng)有多牛 X,說到底也是人類科技的產(chǎn)物,并不是什么「外星科技」。
這些年一路更新下來,系統(tǒng)的代碼數(shù)量也在瘋狂增長,有漏洞和 Bug 再正常不過。
而作為全球科技大廠系統(tǒng),面對黑客每日必做功課式找茬,時間一久難免出問題。
So,蘋果旗下的系統(tǒng)確實非常安全,但也沒有必要神話到「無懈可擊」的地步。
大伙別不信嗷,往近了說,其實在這兩年里蘋果系統(tǒng)就鬧出過不少幺蛾子。
2020年,谷歌安全研究員發(fā)現(xiàn)漏洞,黑客可以遠(yuǎn)程完全控制 iPhone 等 iOS 設(shè)備。
圖源:IT之家
今年 1 月,微軟研究團(tuán)隊發(fā)現(xiàn) macOS 漏洞,黑客可未經(jīng)授權(quán)就訪問受保護(hù)數(shù)據(jù)。
害,原來除了黑客,合著其他國際大廠也愛找蘋果漏洞?。╞ushi)……
圖源:IT之家
要說最出名的,當(dāng)屬以色列 NSO 公司的「飛馬」間諜 App 了。
只要黑客想入侵設(shè)備,受害者啥也不做都會中招,多國政要人物也難逃被入侵。
而蘋果也攤牌了,拿「飛馬」App 沒轍,后續(xù)也只是通過升級系統(tǒng)來解決問題。
圖源:CCTV 2 《經(jīng)濟(jì)新聞聯(lián)播》
懂哥覺得蘋果做得該夸的一點,大概就是大多數(shù)時候出問題后,它都能盡快解決。
時代在發(fā)展,用戶隱私意識在一直提升,這些年安卓廠商發(fā)力隱私保護(hù)就是證明。
到了今天,很多安卓系統(tǒng)都上線類似的隱私保護(hù)功能,和蘋果的差距在不斷縮小。
安卓黨不必迷信蘋果系統(tǒng)的「最安全」,蘋果黨也該擺平心態(tài)合理看待系統(tǒng)漏洞。
最后懂哥還想問問,手持蘋果設(shè)備的小伙伴,會因為這次漏洞升級新系統(tǒng)嗎?