苹果被曝严重安全漏洞，黑客可控制设备，iPhone、iPad全中招？

苹果作为互联网科技巨头，关注度和影响力不用多说。

前段时间也是连连上热搜，比如因下班搜包问题跟8万员工打官司败诉，被判赔偿2亿多；App Store 中国区被曝出大量色情 App等。

但总的来说，这些事件跟大多数普通用户没有直接的利害关系。

然而，8月19日，在距离iPhone14上线还有半个月的档口，苹果发布了两份安全报告。

报告披露，公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。

例如，公布的名为「CVE-2022-32893」的远程代码执行漏洞，存在于苹果 HTML 渲染引擎。

这个漏洞可以让黑客入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。

苹果内部称其为【零号漏洞】，侧面印证了其严重性。并且，此次涉及的设备范围也很广，主要包括：

智能手机：包括 iPhone 6S 及后续的型号；

平板电脑：包括第五代及后续的 iPad，所有 iPad Pro 以及 iPad Air 2；

电脑：运行 macOS Monterey 的 Mac；

其他：部分型号的 iPod。

可以看到，几乎涵盖了市面上目前所有主流的苹果设备。

解决办法

说到这里，有些网友提出，我们只是普通人，手机上没有值得黑客黑客专程攻击、非获取不可的信息。

这句话在我看来，对，也不全对。

实际上，黑客收集普通人的隐私信息，造成的危害主要有短期和长期两个方面。短期来看，他们会直接打包数量庞大的用户隐私信息卖给“有需要的”下家，大赚一笔；

长期来看，这些被卖出去的隐私信息，有的影响我们日常生活，比如之前QQ被盗号，大批网友在线“社死”；有的会让我们人身安全受到威胁，比如之前新闻报道过的独居女生被骚扰；有的会让我们遭受财产损失，精准诈骗、杀猪盘甚至敲诈勒索等等。

所以，苹果在发布安全漏洞后，就提出了解决措施:把系统升级到 iOS 15.6.1 和 iPadOS 15.6.1 堵住漏洞。

小编还是建议用苹果的朋友们升级一下，不要理会某些“黑客对我们不感兴趣”之类的言论。毕竟在互联网时代，隐私信息一旦泄露就永不可找回。

不必神化iOS系统安全性

由于iOS是封闭的生态系统，其安全性一向是苹果引以为傲的宣传点，也是许多用户加入苹果的初衷。

然而，作为互联网巨头的苹果，除了这次严重安全漏洞事件，此前还频频被曝出在用户不知情的情况下，利用Siri监听用户对话、存在可远程控制设备，可未经授权就访问受保护数据的漏洞、对【飞马】软件无计可施等等。

所以，完全不必神化iOS系统的安全性，认为其完美到无可指摘。换句话说，苹果在隐私方面的优越，是对比前几年混乱的安卓生态。

从当下来看，随着用户隐私意识的提升，一批安卓厂商和互联网企业也在发力隐私保护，和苹果的差距在不断缩小。

比如上线类似的隐私保护功能：小米白名单、OPPO ColorOS系统的应用行为记录；针对隐私泄露的关键领域——即时通讯，国内安全加密的开放式社交平台蝙蝠密聊。

其采用目前国际范围内认可的、保密性最强的数据传输技术之一：端对端加密技术，针对数据传输过程进行加密；在内容加密、服务器数据库安全、密钥安全等范畴，运用非对称加密、双棘轮算法等技术，致力于保障用户聊天数据安全。

最后，无论安卓还是苹果，怎样在互联网纵深发展的当下保护好用户隐私，将会是关乎产品生命线的重大课题。关于这次漏洞，你怎么看？欢迎评论区交流。