苹果系统安全吗？顶级黑客告诉你这是错觉

墨云

【苹果以654个漏洞位列2015年漏洞榜榜首】

科普一下：这世界上每个漏洞都有一个名字，是由业内官方组织CVE编辑部标定的。每个漏洞的名字都以CVE开头，后面跟上一串谜一样的数字，以保证这个漏洞的独一无二。

所以，在2015年一年的时间，苹果就为这个世界贡献了654个“CVE”。从统计数据来看，这些漏洞里包括“拒绝服务”“绕过”“溢出”“可执行代码”等等各种攻击“姿势”。

• 任何一种攻击都可以造成苹果的系统出现紊乱；
  
  

• 如果几种攻击结合起来，就可以实现提取用户信息，掌握用户权限等操作；
  
  

• 著名的“越狱”就是靠一连串精巧的漏洞配合实现的。
  
• 让我们凭吊一下那个纯洁的苹果吧，在2000年的时候，苹果只爆出4个漏洞，而在2014年，苹果的漏洞也只有288个，今年居然堕落到了比微软还要“千疮百孔”的地步。平均下来，每天苹果就会爆出大约1.8个漏洞。如果查看漏洞历史总榜单，可以发现：
  

  
  

  • 微软以4243个漏洞排名总榜首，苹果经过2015年的奋起直追已经以3087个漏洞排名第二；
    
    

  
  

  • 然而微软的漏洞是分布在405个产品中，而苹果的漏洞分布在105个产品中，平均每个产品29个漏洞，远超微软的10个。
    
  • 让我们凭吊一下那个纯洁的苹果吧，在2000年的时候，苹果只爆出4个漏洞，而在2014年，苹果的漏洞也只有288个，今年居然堕落到了比微软还要“千疮百孔”的地步。平均下来，每天苹果就会爆出大约1.8个漏洞。如果查看漏洞历史总榜单，可以发现：
    

    
    

    • 微软以4243个漏洞排名总榜首，苹果经过2015年的奋起直追已经以3087个漏洞排名第二；
      
      

    
    

    • 然而微软的漏洞是分布在405个产品中，而苹果的漏洞分布在105个产品中，平均每个产品29个漏洞，远超微软的10个。
      
    • 【各公司漏洞总榜单，右侧为平均每个产品含有的漏洞数】
      从这些真实的数据来看，如果说苹果的产品比微软的安全，似乎找不到证据。雷锋网专门采访了国内知名苹果安全研究团队的核心大咖，这位大牛表示：
      

      从业内角度来讲，苹果的安全性并不比微软更高，只是因为之前苹果的用户和研究人员都比较少。随着苹果的用户大幅增长，安全研究人员也增加了很多，所以今年苹果的漏洞出现了爆发。
      

      不过，荣登漏洞榜榜首同样并不意味着苹果的安全性很差。上述大牛分析了其中的奥秘：
      

      1. 每个公司对漏洞的定义都不一样，有的公司被研究人员上报5个漏洞，但它可能觉得其中3个触发情景差不多，就合并算作一个漏洞；有的公司就比较慷慨，可以算你5个。而苹果应该是比较慷慨的公司。
      
      2. windows之类的系统在前几年都是关注重点，漏洞被挖掉不少，所以数量上比较稳定了。而苹果系统是在近期才被全面研究的，这就造成苹果的某些组件漏洞确实比现在的windows要多一点，但这些主要是老的遗留问题。因为OSX的历史比Windows还长，所以现在挖出的漏洞也许是苹果10年前写的代码。
      
      3.之前对于苹果的研究由于人员较少，所以没有覆盖所有领域。例如很多人关注浏览器安全，但是鲜有人关注蓝牙驱动方面。
      

      看来，苹果系统只是一个平凡的系统。虽然它很漂亮也很顺滑，但是事实证明它并不比其他小伙伴安全。还好，这654个漏洞被修复，就让我们每个人少了654个威胁。如此说来，希望安全研究人员在2016年可以找到更多的“苹果洞”。