還有十多天就要召開秋季發(fā)布會(huì)，蘋果卻攤上事了!8月20日，“蘋果曝出嚴(yán)重安全漏洞”的話題登上熱搜第一。據(jù)央視財(cái)經(jīng)援引美聯(lián)社20日?qǐng)?bào)道，美國(guó)蘋果公司當(dāng)?shù)貢r(shí)間本周三發(fā)布兩份安全報(bào)告，兩份報(bào)告披露，公司旗下智能手機(jī)iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴(yán)重安全漏洞。這些漏洞可能會(huì)讓潛在的攻擊者入侵用戶設(shè)備、獲得管理權(quán)限甚至完全控制設(shè)備并運(yùn)行其中的應(yīng)用軟件。

據(jù)介紹，受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋果產(chǎn)品。其中，手機(jī)包括iPhone 6S及以后的型號(hào);平板包括第五代及以后的iPad，所有iPad Pro，以及iPad Air 2;電腦則是運(yùn)行MacOS Monterey的Mac。此外，該漏洞還能影響到部分型號(hào)的iPod。蘋果公司稱已經(jīng)開始尋找存在以上安全漏洞的原因及相應(yīng)的解決方法。并呼吁用戶立刻下載最新更新，以修補(bǔ)漏洞。

而就在前不久，信息安全服務(wù)公司Beyond Identy發(fā)起了一項(xiàng)調(diào)查，結(jié)果顯示，有49%安卓用戶正在考慮轉(zhuǎn)而使用iPhone，手機(jī)的安全與隱私問題則是主要原因。這項(xiàng)調(diào)查隨機(jī)考察了1003名用戶的手機(jī)安全習(xí)慣和感受，其中有76%的蘋果用戶感到手機(jī)安全性能有所改善，略高于安卓用戶的74%。

此外，還有不少iPhone用戶在調(diào)查中表示自己從來(lái)沒有遇到過任何形式的安全漏洞，甚至有用戶認(rèn)為這樣太過于安全了。有趣的是，從調(diào)查結(jié)果來(lái)看，大部分iPhone用戶本身就傾向于個(gè)人信息的安全。也更喜歡關(guān)注手機(jī)的位置跟蹤等與隱私有關(guān)的信息。

據(jù)央視財(cái)經(jīng)報(bào)道，美國(guó)蘋果公司在當(dāng)?shù)貢r(shí)間周三發(fā)布兩份安全報(bào)告，披露公司旗下智能手機(jī)iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴(yán)重安全漏洞。這些漏洞，可能會(huì)讓潛在的攻擊者入侵用戶設(shè)備，獲得管理權(quán)限，甚至完全控制設(shè)備，并運(yùn)行其中的應(yīng)用軟件。蘋果公司稱已經(jīng)開始尋找存在以上安全漏洞的原因，及相應(yīng)的解決方法。

8月17日和8月18日，蘋果中國(guó)官方發(fā)布密集的安全性更新，包含iOS 15.6.1、iPadOS 15.6.1、macOS Monterey 12.5.1、watchOS 8.7.1以及Safari 瀏覽器 15.6.1。

同時(shí)，8月19日，蘋果公司指示用戶盡快更新所有設(shè)備上的軟件，以修補(bǔ)周三公布的漏洞。記者了解到，目前蘋果安全漏洞已經(jīng)修復(fù)，安全專家也呼吁蘋果用戶立即下載更新。

這并不是蘋果公司第一次出現(xiàn)安全漏洞。2021年7月，一家名為Amnesty International 的安全公司發(fā)布報(bào)告稱，iPhone 存在漏洞，黑客可以在不需要用戶點(diǎn)擊任何鏈接的情況下，通過間諜軟件來(lái)竊取iPhone上的敏感數(shù)據(jù)。

“這就是我們所說(shuō)的零日漏洞，也就是在公司發(fā)現(xiàn)并能夠作出回應(yīng)之前，已經(jīng)被黑客所使用過的漏洞?！? 美國(guó)麥迪安網(wǎng)絡(luò)安全公司(Mandiant)的高級(jí)威脅情報(bào)顧問杰米·科利爾(Jamie Collier)介紹道。據(jù)介紹，受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋果產(chǎn)品。其中，手機(jī)包括iPhone 6S及以后的型號(hào);平板包括第五代及以后的iPad，所有iPad Pro，以及iPad Air 2;電腦則是運(yùn)行MacOS Monterey的Mac。此外，該漏洞還能影響到部分型號(hào)的iPod。據(jù)美聯(lián)社(AP)報(bào)道，例如以色列的NSO集團(tuán)(NSO Group)之類的商業(yè)間諜軟件公司，以識(shí)別和利用這種安全漏洞而聞名。他們使用惡意軟件暗中感染目標(biāo)的智能手機(jī)，盜取其內(nèi)容并實(shí)時(shí)監(jiān)視目標(biāo)。但專家表示，對(duì)于普通民眾而言，本次零日漏洞不太可能造成大范圍的問題。

“通常情況下，當(dāng)iPhone等手機(jī)的漏洞被利用時(shí)，往往是相當(dāng)有針對(duì)性的，攻擊一般集中于一小部分人?！笨评麪柦忉尩?。周五，蘋果公司指示用戶盡快更新所有設(shè)備上的軟件，以修補(bǔ)周三公布的零日漏洞。同時(shí)，安全專家也呼吁蘋果用戶立即下載更新?！叭绻惚３窒到y(tǒng)更新，那就絕對(duì)沒問題了，因?yàn)榘踩乱呀?jīng)上線了?！? 科利爾表示：“我認(rèn)為，關(guān)鍵是我們需要保持冷靜?！?020年12月5日，《今日俄羅斯》網(wǎng)站以及多家國(guó)外科技網(wǎng)站報(bào)道稱，一名來(lái)自谷歌公司的資深信息安全研究員，發(fā)現(xiàn)了蘋果手機(jī)等設(shè)備存在重大漏洞，無(wú)需接觸你的手機(jī)就可以獲取你的一切信息。

按照這位研究人員的說(shuō)法，這個(gè)漏洞的關(guān)鍵是蘋果公司一個(gè)簡(jiǎn)稱為AWDL的網(wǎng)絡(luò)協(xié)議。當(dāng)前蘋果手機(jī)、平板、手表等設(shè)備都在使用這項(xiàng)網(wǎng)絡(luò)協(xié)議，例如，蘋果用戶可以通過AirDrop輕松將照片和文件傳輸?shù)狡渌O果設(shè)備，就是基于這個(gè)AWDL協(xié)議完成的。利用這個(gè)漏洞，谷歌的研究人員花了6個(gè)月的時(shí)間，成功控制了隔壁房間的一臺(tái)蘋果手機(jī)。入侵過程只要2分鐘左右，就可以訪問手機(jī)上的所有數(shù)據(jù)，包括瀏覽信息、下載照片，甚至打開攝像頭和麥克風(fēng)進(jìn)行監(jiān)視和監(jiān)聽。研究人員說(shuō)，入侵的黑客不僅不用觸碰設(shè)備，還可能從來(lái)都沒有見過他所入侵的設(shè)備。更可怕的是，即使用戶關(guān)閉了AWDL協(xié)議，但黑客依舊有辦法重新打開它。

不僅是蘋果手機(jī)，蘋果的其他設(shè)備也能通過這個(gè)方法被“掌控”。但專家表示，對(duì)于普通民眾而言，本次零日漏洞不太可能造成大范圍的問題。“通常情況下，當(dāng)iPhone等手機(jī)的漏洞被利用時(shí)，往往是相當(dāng)有針對(duì)性的，攻擊一般集中于一小部分人，”美國(guó)麥迪安網(wǎng)絡(luò)安全公司(Mandiant)的高級(jí)威脅情報(bào)顧問杰米·科利爾(Jamie Collier)解釋道。周五，蘋果公司指示用戶盡快更新所有設(shè)備上的軟件，以修補(bǔ)周三公布的零日漏洞。

同時(shí)，安全專家也呼吁蘋果用戶立即下載更新?！叭绻惚３窒到y(tǒng)更新，那就絕對(duì)沒問題了，因?yàn)榘踩乱呀?jīng)上線了，” 科利爾表示，“我認(rèn)為，關(guān)鍵是我們需要保持冷靜。”

值得注意的是，這已不是蘋果公司近年來(lái)第一次出現(xiàn)安全漏洞。2021年7月，一家名為Amnesty International 的安全公司發(fā)布報(bào)告稱，iPhone 存在漏洞，黑客可以在不需要用戶點(diǎn)擊任何鏈接的情況下，通過間諜軟件來(lái)竊取iPhone上的敏感數(shù)據(jù)。