本报记者 贾丽苹果再次陷入“漏洞门”之中央视财经援引美联社报道,美国苹果公司近日发布两份安全报告,报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞“苹果曝出严重安全漏洞”的话题也因此冲上热搜第一,引发热议,下面我们就来聊聊关于苹果存在高危漏洞?接下来我们就一起去了解一下吧!
苹果存在高危漏洞
本报记者 贾丽
苹果再次陷入“漏洞门”之中。央视财经援引美联社报道,美国苹果公司近日发布两份安全报告,报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。“苹果曝出严重安全漏洞”的话题也因此冲上热搜第一,引发热议。
iOS系统一直被业内公认为“最安全”的操作系统,如今其曝出“安全漏洞”,令人深思。
频频被曝“安全漏洞”
根据报告,这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称,已经开始寻找存在以上安全漏洞的原因及相应的解决方法。与此同时,苹果公司呼吁用户立刻下载最新更新,以修补漏洞。
对于此次事件,苹果中国相关人士对《证券日报》记者表示,“对于已经或可能存在的安全漏洞和隐患,苹果技术工程师一旦发现,会立刻提醒用户。”
实际上,这不是苹果第一次陷入“漏洞门”。去年3月份,IllusionOfChaos的研究人员向外界通报了苹果系统存在的4项漏洞,涉及用户隐私安全问题;去年6月份,苹果再次被曝其iPadPro搭载的自研M1芯片存在“不可修补”的重大安全漏洞,可以直接允许任意两个应用绕过内存等系统功能进行数据交换;去年10月份,移动安全团队盘古实验室对外宣称,对Safari浏览器和iOS内核等多个iPhone手机上的安全漏洞进行组合攻击,可完成对iPhone13 Pro的远程控制。
而更早在2014年,苹果就在iOS越狱开发团队指认下公开承认,其iOS中存在若干“后门”,苹果公司员工可以通过一项未公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。
“对于安全漏洞等问题,苹果通常采取更新补丁包来解决,用户需要保持系统的安全更新,但是这并不能解决所有问题,事实说明其大量安全漏洞依旧存在,且长期得不到解决。”看懂研究员、通信工程师袁博认为。
而据了解,受本次漏洞影响的设备涵盖了几乎所有苹果产品。其中,手机包括iPhone6S及以后的型号、平板包括第五代及以后的iPad、运行MacOS Monterey的电脑Mac。此外,该漏洞还能影响到部分型号的iPod。
谈及苹果频发安全漏洞的原因,中国本土企业软权力研究中心研究员周锡冰认为:“近年来,由于成本上涨等因素,苹果强调降低成本,盲目追求利润,将软件服务外包却在管理上存在缺失;其品控管理也需继续改进;缺乏强有力的对手挑战,导致产品革新惰怠。”
北京社科院研究员、中国人民大学智能社会治理研究中心研究员王鹏对《证券日报》记者表示,苹果发展的内驱力体现在其技术创新与产品创新能力,但多年来其创新力度不够也广泛引发热议,甚至对安卓系统有模仿之处。苹果一直以一种微创新的形式,如系统补丁、屏幕大小、摄像头改进、屏幕画质或是芯片处理器等方面的升级,来进行系统及产品的迭代,但均是在固有体系内的小修小补,没有革命性的变革。虽然其保持了领先地位,但如不解决直接对用户构成威胁的安全问题和创新问题,苹果或失去更多。
折射操作系统缺位
在业内人士看来,苹果安全漏洞问题一直存在,折射了操作系统安全性问题,而这也对国产软件操作系统的安全水平提出警示。
袁博表示,苹果IOS这种“后门”,并不是无意识产生的系统漏洞,侵犯了用户的合法权利。“欧盟GDPR对用户数据保护有严格的要求,要求保护用户数据完整、机密,而且必须合法、公平、透明,苹果这一举动无疑违反了GDPR的原则,任何电子产品商用阶段不应留有‘后门’,给用户带来侵犯个人隐私的风险。”
他认为,这也折射出操作系统的缺位及存在的更多问题:窃取用户信息、应用良莠不齐、恶意收费现象屡禁不止。安卓操作系统由于其开源性,恶意软件植入也存在安全风险,相关监管还需加强。
近年来,由于操作系统带来的安全漏洞问题频发。国泰君安证券产业调研显示,国内操作系统windows份额目前仍在90%以上。展望未来,国产操作系统替换空间至少还有70%。与此同时,中国软件、绿盟科技、同有科技等多家上市公司纷纷展开深度布局。
鉴于数字资产的重要性与日俱增,袁博建议,关键部门的数字终端,例如工作手机、服务器、数据库、网络设备尽量使用国产操作系统。“一方面政企的需求不像消费者对生态软件的要求那么高,国产操作系统具备生存的土壤,另一方面国产操作系统要聚焦端到端的可信,保护我国公民的数字信息不丢失、不泄露。同时,通过在政企率先商用国产操作系统来实现对国产系统的催熟,也可以有力推进国产系统对IOS、安卓的替代。”
周锡冰认为,相关部门也要敦促企业产品自身的完善,尤其是软件漏洞的处理;对频发的漏洞的企业进行相关的指引,强化企业对漏洞补丁的更新,尤其是影响公共安全的产品设备;加大违规惩处力度,督促企业自身的产品改良和完善,尤其是对软件漏洞的自查和补丁的更新。
(编辑 白宝玉)
,
