作者 | 云昭

8月20日晚，“蘋果曝出嚴重安全漏洞”登頂微博熱搜榜第一。蘋果披露了iPhone、iPad和Mac的嚴重安全漏洞，這些漏洞可能會讓攻擊者完全控制這些設備。“果粉”們不得不連夜更新系統。

事件始末 

事情最早起源于本周三。周三，蘋果公司發布了兩個獨立漏洞的安全報告，不過這些報告除了在科技出版有所關注外，并沒有掀起太大浪花。

這兩個漏洞由一名“匿名研究員”標記給該公司的。一個是在“內核”中發現的，也就是所有設備共同擁有的操作系統的核心都存在該漏洞。另一個是在“WebKit”中找到的，它是將代碼轉換為用戶在屏幕上看到的內容的關鍵軟件。蘋果表示，它意識到這兩個漏洞“可能已被積極利用”——這意味著攻擊者可能已經對一臺或多臺設備使用了它們。蘋果對該漏洞的解釋意味著黑客可以獲得對該設備的“完全管理權限”。SocialProof Security的首席執行官雷切爾·托巴克（Rachel Tobac）說，這將允許入侵者冒充設備所有者，然后以他們的名義運行任何軟件。ESET互聯網安全的全球網絡安全顧問杰克·摩爾（Jake Moore）則聲稱：“攻擊者將能夠看到你的位置、閱讀信息、查看聯系人列表，甚至有可能訪問麥克風和攝像頭。”

或已被間諜軟件利用

雇傭軍間諜軟件，可以用來入侵手機并遠程控制手機的工具，已經成為蘋果和其他手機制造商的主要擔憂。以色列公司NSO Group等商業間諜公司臭名昭著，它們此前曾在蘋果系統中發現此類缺陷并部署惡意軟件暗中感染知名目標的手機，竊取其內容并實時監控目標。NSO Group已被美國商務部列入黑名單。眾所周知，其間諜軟件在歐洲、中東、非洲和拉丁美洲被用來對付記者、持不同政見者和人權活動家。專家警告說，這將讓黑客可以“完全管理”該設備，允許他們冒充其所有者，然后以其名義運行任何軟件，并建議道：每個人都應該謹慎地更新自己的設備，而公眾人物，如活動家、政治家和記者，往往會成為間諜利用的目標，應該更快地采取行動。

其他細節諱莫如深

蘋果在報告中沒有說明漏洞是如何、在哪里或由誰發現的。在所有情況下，它都引用了一位匿名研究員的話。安全研究員Will Strafach表示，他沒有看到對蘋果剛剛修補的漏洞的技術分析。該公司此前也承認存在類似的嚴重缺陷，Strafach估計可能有十幾次，該公司注意到有報告稱此類安全漏洞已被利用。薩里大學（University of Surrey）網絡安全專家Alan Woodward教授表示，蘋果對最新的漏洞“守口如瓶”，并呼吁該公司披露有多少人受到了影響。

立即更新iPhone

由于擔心犯罪分子可能已經“利用”了這些漏洞，因此蘋果公司敦促用戶立即更新iPhone、iPad、Apple Watch和Mac電腦。

安全專家則給出了具體的受影響的設備——iPhone 6s和更高版本；多種型號的iPad，包括第五代和更高版本，所有iPad Pro型號和iPad Air 2；以及運行MacOS Monterey的Mac電腦。該缺陷還影響了一些iPod型號。

當然，普通用戶更多的是需要“保持冷靜”，目前也只能通過安裝最新的軟件更新來進行自我保護。

槽點頗多 

此起事件的波及范圍極廣，微博上熱搜也是意料之中。但無所不知的網友好像“發現了什么”。有網友說：“一更新就卡了，然后就不得不換設備了”。言外之意，現在智能手機很多都是被“更新”坑成“板磚”，進而只能換掉。但這次畢竟是安全隱患，謹慎起見，還是建議大家老實刷機方為上策，不然就向那位網友說的“摳電池”關機不用了。

當然，面對蘋果如此大的漏洞，“果粉”與“安卓”粉也有掐架的跡象。既然沒有絕對的安全，那么到底哪個更安全呢？這個問題好像沒那么好回答。還好，網友們也很清醒：反正都不是咱自研的，爭啥呢？

蘋果未來動作

內核漏洞很致命。蘋果此前承認其設備中存在大約12個類似的嚴重缺陷，但都淡化了對客戶的威脅，強調此類黑客影響的用戶相對較少。據報道今年秋天，蘋果將推出一種“鎖定模式”，旨在發現此類缺陷的同時能做到保護設備，并面向“數字安全面臨嚴重、有針對性威脅”的用戶采取行動。“果粉”們拭目以待。

參考鏈接：

https://www.perthnow.com.au/technology/apple-tight-lipped-on-security-threat-amid-device-hacking-fears-c-7946110