蘋果作為網際網路科技巨頭,關注度和影響力不用多說。
前段時間也是連連上熱搜,比如因下班搜包問題跟8萬員工打官司敗訴,被判賠償2億多;App Store 中國區被曝出大量色情 App等。
但總的來說,這些事件跟大多數普通使用者沒有直接的利害關系。
然而,8月19日,在距離iPhone14上線還有半個月的檔口,蘋果釋出了兩份安全報告。
報告披露,公司旗下智能手機iPhone、平闆電腦iPad和iMac電腦等産品存在嚴重安全漏洞。
例如,公布的名為「CVE-2022-32893」的遠端代碼執行漏洞,存在于蘋果 HTML 渲染引擎。
這個漏洞可以讓黑客入侵使用者裝置、獲得管理權限甚至完全控制裝置并運作其中的應用軟體。
蘋果内部稱其為【零号漏洞】,側面印證了其嚴重性。并且,此次涉及的裝置範圍也很廣,主要包括:
智能手機:包括 iPhone 6S 及後續的型号;
平闆電腦:包括第五代及後續的 iPad,所有 iPad Pro 以及 iPad Air 2;
電腦:運作 macOS Monterey 的 Mac;
其他:部分型号的 iPod。
可以看到,幾乎涵蓋了市面上目前所有主流的蘋果裝置。
解決辦法
說到這裡,有些網友提出,我們隻是普通人,手機上沒有值得黑客黑客專程攻擊、非擷取不可的資訊。
這句話在我看來,對,也不全對。
實際上,黑客收集普通人的隐私資訊,造成的危害主要有短期和長期兩個方面。短期來看,他們會直接打包數量龐大的使用者隐私資訊賣給“有需要的”下家,大賺一筆;
長期來看,這些被賣出去的隐私資訊,有的影響我們日常生活,比如之前QQ被盜号,大批網友線上“社死”;有的會讓我們人身安全受到威脅,比如之前新聞報道過的獨居女生被騷擾;有的會讓我們遭受财産損失,精準詐騙、殺豬盤甚至敲詐勒索等等。
是以,蘋果在釋出安全漏洞後,就提出了解決措施:把系統更新到 iOS 15.6.1 和 iPadOS 15.6.1 堵住漏洞。
小編還是建議用蘋果的朋友們更新一下,不要理會某些“黑客對我們不感興趣”之類的言論。畢竟在網際網路時代,隐私資訊一旦洩露就永不可找回。
不必神化iOS系統安全性
由于iOS是封閉的生态系統,其安全性一向是蘋果引以為傲的宣傳點,也是許多使用者加入蘋果的初衷。
然而,作為網際網路巨頭的蘋果,除了這次嚴重安全漏洞事件,此前還頻頻被曝出在使用者不知情的情況下,利用Siri監聽使用者對話、存在可遠端控制裝置,可未經授權就通路受保護資料的漏洞、對【飛馬】軟體無計可施等等。
是以,完全不必神化iOS系統的安全性,認為其完美到無可指摘。換句話說,蘋果在隐私方面的優越,是對比前幾年混亂的安卓生态。
從當下來看,随着使用者隐私意識的提升,一批安卓廠商和網際網路企業也在發力隐私保護,和蘋果的差距在不斷縮小。
比如上線類似的隐私保護功能:小米白名單、OPPO ColorOS系統的應用行為記錄;針對隐私洩露的關鍵領域——即時通訊,國内安全加密的開放式社交平台蝙蝠密聊。
其采用目前國際範圍内認可的、保密性最強的資料傳輸技術之一:端對端加密技術,針對資料傳輸過程進行加密;在内容加密、伺服器資料庫安全、密鑰安全等範疇,運用非對稱加密、雙棘輪算法等技術,緻力于保障使用者聊天資料安全。
最後,無論安卓還是蘋果,怎樣在網際網路縱深發展的當下保護好使用者隐私,将會是關乎産品生命線的重大課題。關于這次漏洞,你怎麼看?歡迎評論區交流。