美国国家漏洞库数据显示,Apple(苹果)OS X以及iOS平台分别以147及127个漏洞荣登2014年漏洞排行榜榜首,成为漏洞最多的厂商。中国有大量苹果手机用户,iOS最不安全?有安全专家指出,系统由人开发,就难免会出现漏洞。尤其是当前智能系统被运用到汽车、冰箱、可穿戴设备中,新事物发展初期,漏洞更是层出不穷,无法避免。
苹果设备安全性陷争议
利用系统漏洞已成为黑客攻击的主要手段。大量黑客、白帽各为目的不断挖掘出未知新漏洞,更有越来越多的安全漏洞被公诸于众。美国国家漏洞数据库数据显示,苹果iOS 发布漏洞127个,其中包括32个高危漏洞。然而,这似乎与苹果系统在我们的印象里最为安全的说法相悖。
去年8月,监控软件和硬件厂商Gamma Group的一份研究报告称,FinSpy间谍软件可以黑入Android、黑莓和旧版本的Windows Phone系统,但是却拿未越狱的移动设备上的iOS系统毫无办法。iOS的机制最大程度保证了用户的安全性,理论上任何木马,蠕虫病毒或恶意程序,都不可能获取到用户的个人隐私信息。
为什么美国国家漏洞库的数据会与业界流传已久的说法产生这么大差异?360手机安全专家对记者表示,其实无论是采用开放源码的操作系统还是采用相对封闭源代码的操作系统,安全漏洞都是不可避免的。操作系统的安全性也不完全取决于是否使用开放源码。
智能设备安全漏洞已经不可避免
那么智能设备的安全漏洞为何不可避免?一位具有10年驱动程序开发工程师对记者表示,系统开发人员在开发过程中,需要编译、测试数万乃至数百万行代码,一些微小的Bug并不会通过编译软件检测出来。同时在编译程序运行后,会遇到很多不可预知问题,只有通过反复测试、多环境多次实际运行后才能尽可能修复已知漏洞,这也是为什么系统、软件产品推出后会不断升级迭代、推出系统补丁包的原因之一。
智能设备的安全漏洞并不仅仅指手机,当前正值互联网、移动互联网高速发展时期,很多诸如汽车、冰箱、可穿戴设备等新鲜事物也被运用到智能设备中,而在新事物诞生初期,它们则更容易受到安全漏洞的威胁,且损失程度不可估量。例如智能汽车,黑客一旦攻破漏洞,甚至可以远程控制受害者车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。
直面系统漏洞是解决问题的第一步
智能手机、智能设备正在不断普及,正因为攻破漏洞使黑客有利可图,越来越多黑客借系统漏洞牟利:曾有技术黑客仅靠卖黑链恶意代码月入十几万元。而人们越是回避、抵触安全漏洞,反而容易受到漏洞攻击。就如墨菲定律所言,越是担心的坏事情就越会发生。
以苹果Mac电脑为例,去年十一期间,全球范围内有超过17000名台Mac电脑感染了一种被称为“iWorm”的蠕虫病毒,专门感染OS X系统,采集用户信息,并对用户进行系统远程控制。严格说来,Mac电脑并不是天生就比Windows电脑更加安全。苹果手机和电脑用户更需直面系统安全漏洞,提高安全防护意识。
对此,360手机安全专家建议,尽管苹果系统为目前最安全系统,但使用者仍需要及时为手机、电脑系统更新、升级,不要安装非苹果App Store或第三方用户开发的应用程序,不要随意点击短信、iMessage、邮件弹出的网址链接,如果安装程序显示“不受信任的应用程序开发”更需谨慎。也可在智能设备中安装较为权威手机安全软件,以防护病毒、黑客攻击。