蘋果曝出嚴重安全漏洞麼?近日，央視财經援引美聯社報道稱，美國蘋果公司發布的兩份安全報告披露，旗下智能手機iPhone、平闆電腦iPad、電腦iMac等産品存在嚴重的安全漏洞這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備并運行其中的應用軟件，我來為大家講解一下關于蘋果曝出嚴重安全漏洞麼?跟着小編一起來看一看吧!

蘋果曝出嚴重安全漏洞麼

近日，央視财經援引美聯社報道稱，美國蘋果公司發布的兩份安全報告披露，旗下智能手機iPhone、平闆電腦iPad、電腦iMac等産品存在嚴重的安全漏洞。這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備并運行其中的應用軟件。

消息傳出後，#蘋果曝出嚴重安全漏洞#立刻沖上熱搜榜，不少用戶擔心自己的手機等電子設備安全。

盡快更新蘋果系列産品的操作軟件

那麼，蘋果的安全漏洞到底是什麼？

上海辟謠平台梳理發現，此次蘋果系列産品涉及的安全漏洞相當于設備為黑客留了一個“後門”：在蘋果HTML渲染引擎（WebKit）中存在一個名為CVE-2022-32893的遠程代碼執行漏洞（RCE），黑客通過該漏洞可以欺騙iPhone、iPad和Mac運行未經授權和不受信任的代碼。簡單來說，就是黑客能入侵用戶的電子産品，操作應用程序甚至安裝使用新的應用程序。

根據報告，受影響的手機包括iPhone 6S及以後的型号；平闆電腦包括第五代及以後的iPad、所有iPad Pro，以及iPad Air 2；電腦則是運行macOS Monterey的Mac；漏洞還影響部分型号的iPod。

一個略微讓人安心的消息是，蘋果公司已經發布了系統更新以堵上漏洞。從蘋果中國發布的官方系統更新看，包括iOS 15.6.1、iPadOS 15.6.1、macOS Monterey 12.5.1、watchOS 8.7.1、Safari浏覽器15.6.1等，涉及手機、平闆、電腦等各種設備。從更新提示看，以上軟件均與安全性有關。蘋果公司也提醒所有用戶盡快安裝。

安卓、Windows用戶也不可大意

本次安全漏洞雖然與蘋果産品相關，但使用安卓、Windows系統産品的用戶也不可大意。因為沒有哪個系統是無懈可擊的。根據以往的安全監控，安卓系統、Windows系統、以及基于不同系統開發的各種應用程序，也都可能存在安全漏洞。

所以，國内外信息安全公司和團隊都會不定期地披露他們的發現，提醒用戶也提醒相關企業，及時補上漏洞。

比如，國外團隊Altas VPN此前研究過Google Play商店中3335個免費和付費移動應用程序（APP）的安全性，發現超過60%的安卓應用程序包含安全漏洞，每個應用程序的平均漏洞數量高達39個。該團隊指出，遊戲、教育、銀行、生産力應用程序都是漏洞重災區。好在經過開發人員審查，大多數漏洞可以修複。

再比如，複旦大學計算機科學技術學院科研副院長、教授、博士生導師楊珉及其團隊的論文在近期舉行的USENIX Security上被評為“傑出論文獎”。USENIX Security是信息安全領域的4大頂級會議之一，而楊珉教授團隊的論文聚焦各種應用軟件的安全漏洞。他們研究了47個常見的應用軟件，包括抖音、微信、支付寶、今日頭條等，發現均存在安全漏洞，部分應用軟件内嵌功能（“子APP”）可能暗中操縱用戶賬戶、在手機上安裝惡意軟件等。研究團隊已向以上應用軟件開發者報告相關結果，幫助他們修複漏洞。

下載應用軟件牢記幾大要點

既然各種操作系統都可能有漏洞，那麼用戶如何保護自己？

最基本的做法是及時按照官方提醒，更新升級操作系統、應用軟件。這些升級往往包含了安全方面的更新，能及時修複已經發現的漏洞。

同時，在下載應用程序（APP）時，不點擊不明來曆的鍊接、不下載非官方渠道的應用軟件。目前，大部分品牌都有自己的官方應用程序市場，可以通過以上市場下載。

尤其要提防部分“李鬼”應用程序繞過審核，進入正規的應用市場。這類“李鬼”應用程序使用的圖标、介紹往往與“李逵”很接近，但本身可能存在廣告或病毒。通常，正牌“李逵”會有“官方”或“人工複檢”字樣，有助于用戶辨别。

在下載不熟悉的應用軟件前，建議先查看下載頁面的“評論”項，看看其他用戶的評價，特别是負面評價。如果發現有用戶表示該應用程序存在吸費、吸流量等問題，應謹慎選擇。

此外，不要貪小便宜下載所謂的“破解版”應用。有些應用軟件需要付費使用，或其中的部分内容需付費使用，而應用市場會出現一些“破解版”，稱能無償使用相關軟件或資源。通常，這類軟件都不是由官方開發者提供，而是涉嫌侵權或植入非法代碼的再加工版本。用戶下載使用這類軟件極可能“引狼入室”，主動将含有惡意代碼的程序下載到自己的電子設備中，風險極大。

欄目主編：任翀 文字編輯：任翀 題圖來源：上觀題圖

來源：作者：上海辟謠平台