蘋果存在高危漏洞?本報記者 賈麗蘋果再次陷入“漏洞門”之中央視财經援引美聯社報道，美國蘋果公司近日發布兩份安全報告，報告披露，公司旗下智能手機iPhone、平闆電腦iPad和iMac電腦等産品存在嚴重安全漏洞“蘋果曝出嚴重安全漏洞”的話題也因此沖上熱搜第一，引發熱議，下面我們就來聊聊關于蘋果存在高危漏洞?接下來我們就一起去了解一下吧!

蘋果存在高危漏洞

本報記者 賈麗

蘋果再次陷入“漏洞門”之中。央視财經援引美聯社報道，美國蘋果公司近日發布兩份安全報告，報告披露，公司旗下智能手機iPhone、平闆電腦iPad和iMac電腦等産品存在嚴重安全漏洞。“蘋果曝出嚴重安全漏洞”的話題也因此沖上熱搜第一，引發熱議。

iOS系統一直被業内公認為“最安全”的操作系統，如今其曝出“安全漏洞”，令人深思。

頻頻被曝“安全漏洞”

根據報告，這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備并運行其中的應用軟件。蘋果公司稱，已經開始尋找存在以上安全漏洞的原因及相應的解決方法。與此同時，蘋果公司呼籲用戶立刻下載最新更新，以修補漏洞。

對于此次事件，蘋果中國相關人士對《證券日報》記者表示，“對于已經或可能存在的安全漏洞和隐患，蘋果技術工程師一旦發現，會立刻提醒用戶。”

實際上，這不是蘋果第一次陷入“漏洞門”。去年3月份，IllusionOfChaos的研究人員向外界通報了蘋果系統存在的4項漏洞，涉及用戶隐私安全問題；去年6月份，蘋果再次被曝其iPadPro搭載的自研M1芯片存在“不可修補”的重大安全漏洞，可以直接允許任意兩個應用繞過内存等系統功能進行數據交換；去年10月份，移動安全團隊盤古實驗室對外宣稱，對Safari浏覽器和iOS内核等多個iPhone手機上的安全漏洞進行組合攻擊，可完成對iPhone13 Pro的遠程控制。

而更早在2014年，蘋果就在iOS越獄開發團隊指認下公開承認，其iOS中存在若幹“後門”，蘋果公司員工可以通過一項未公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。

“對于安全漏洞等問題，蘋果通常采取更新補丁包來解決，用戶需要保持系統的安全更新，但是這并不能解決所有問題，事實說明其大量安全漏洞依舊存在，且長期得不到解決。”看懂研究員、通信工程師袁博認為。

而據了解，受本次漏洞影響的設備涵蓋了幾乎所有蘋果産品。其中，手機包括iPhone6S及以後的型号、平闆包括第五代及以後的iPad、運行MacOS Monterey的電腦Mac。此外，該漏洞還能影響到部分型号的iPod。

談及蘋果頻發安全漏洞的原因，中國本土企業軟權力研究中心研究員周錫冰認為：“近年來，由于成本上漲等因素，蘋果強調降低成本，盲目追求利潤，将軟件服務外包卻在管理上存在缺失；其品控管理也需繼續改進；缺乏強有力的對手挑戰，導緻産品革新惰怠。”

北京社科院研究員、中國人民大學智能社會治理研究中心研究員王鵬對《證券日報》記者表示，蘋果發展的内驅力體現在其技術創新與産品創新能力，但多年來其創新力度不夠也廣泛引發熱議，甚至對安卓系統有模仿之處。蘋果一直以一種微創新的形式，如系統補丁、屏幕大小、攝像頭改進、屏幕畫質或是芯片處理器等方面的升級，來進行系統及産品的叠代，但均是在固有體系内的小修小補，沒有革命性的變革。雖然其保持了領先地位，但如不解決直接對用戶構成威脅的安全問題和創新問題，蘋果或失去更多。

折射操作系統缺位

在業内人士看來，蘋果安全漏洞問題一直存在，折射了操作系統安全性問題，而這也對國産軟件操作系統的安全水平提出警示。

袁博表示，蘋果IOS這種“後門”，并不是無意識産生的系統漏洞，侵犯了用戶的合法權利。“歐盟GDPR對用戶數據保護有嚴格的要求，要求保護用戶數據完整、機密，而且必須合法、公平、透明，蘋果這一舉動無疑違反了GDPR的原則，任何電子産品商用階段不應留有‘後門’，給用戶帶來侵犯個人隐私的風險。”

他認為，這也折射出操作系統的缺位及存在的更多問題：竊取用戶信息、應用良莠不齊、惡意收費現象屢禁不止。安卓操作系統由于其開源性，惡意軟件植入也存在安全風險，相關監管還需加強。

近年來，由于操作系統帶來的安全漏洞問題頻發。國泰君安證券産業調研顯示，國内操作系統windows份額目前仍在90%以上。展望未來，國産操作系統替換空間至少還有70%。與此同時，中國軟件、綠盟科技、同有科技等多家上市公司紛紛展開深度布局。

鑒于數字資産的重要性與日俱增，袁博建議，關鍵部門的數字終端，例如工作手機、服務器、數據庫、網絡設備盡量使用國産操作系統。“一方面政企的需求不像消費者對生态軟件的要求那麼高，國産操作系統具備生存的土壤，另一方面國産操作系統要聚焦端到端的可信，保護我國公民的數字信息不丢失、不洩露。同時，通過在政企率先商用國産操作系統來實現對國産系統的催熟，也可以有力推進國産系統對IOS、安卓的替代。”

周錫冰認為，相關部門也要敦促企業産品自身的完善，尤其是軟件漏洞的處理；對頻發的漏洞的企業進行相關的指引，強化企業對漏洞補丁的更新，尤其是影響公共安全的産品設備；加大違規懲處力度，督促企業自身的産品改良和完善，尤其是對軟件漏洞的自查和補丁的更新。

（編輯 白寶玉）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!