在智能手機(jī)市場，除了已經(jīng)半死不活的金立手機(jī)以外，最喜歡拿“安全問題”自夸的手機(jī)品牌可能就是蘋果了。蘋果用戶也經(jīng)常以“蘋果手機(jī)最安全”為由自得意滿，然而蘋果手機(jī)真的很安全嗎?

12月5日，看完央視的報(bào)道，我個(gè)人開始對蘋果的“信息保護(hù)原則”產(chǎn)生了懷疑。

央視報(bào)道援引近日《今日俄羅斯》網(wǎng)站以及多家國外科技網(wǎng)站的報(bào)道稱，一名來自谷歌公司的資深信息安全研究員，發(fā)現(xiàn)了蘋果手機(jī)等設(shè)備存在重大漏洞：無需接觸手機(jī)就可以獲取一切信息。

按照研究人員的說法，這個(gè)漏洞的關(guān)鍵是蘋果公司一個(gè)簡稱為AWDL的網(wǎng)絡(luò)協(xié)議。當(dāng)前，蘋果手機(jī)、平板、手表等設(shè)備都在使用這項(xiàng)網(wǎng)絡(luò)協(xié)議，例如蘋果用戶可以通過AirDrop將照片和文件傳輸?shù)狡渌O果設(shè)備。

利用該協(xié)議的漏洞，谷歌研究人員用6個(gè)月成功控制了隔壁房間的一臺蘋果手機(jī)。入侵過程只要2分鐘左右，就可以訪問手機(jī)上的所有數(shù)據(jù)，包括瀏覽信息、下載照片，甚至打開攝像頭和麥克風(fēng)，進(jìn)行監(jiān)視和監(jiān)聽。

這個(gè)嚴(yán)重的漏洞在5月份就已經(jīng)得到修復(fù)，不過至始至終，蘋果官方并沒有知用戶這個(gè)漏洞，整個(gè)過程用戶完全不知情。那么我們的信息是否已經(jīng)被竊取?還有多少個(gè)類似這樣的漏洞?作為消費(fèi)者的我們，完全不清楚。

實(shí)際上，這并不是央視第一次曝光蘋果手機(jī)的安全問題了。

2013年，前CIA職員愛德華·斯諾登向全世界披露美國一項(xiàng)名為“棱鏡”的秘密監(jiān)聽計(jì)劃，旨在監(jiān)視大范圍收集并監(jiān)控網(wǎng)絡(luò)和電話用戶信息，不少各國政要也在監(jiān)視范圍內(nèi)。而蘋果作為一家全球智能手機(jī)巨頭，赫然參與在內(nèi)，也就是說每一臺iPhone都有可能成為竊聽工具。

蘋果公司7月6日表示，計(jì)劃在今年秋天發(fā)布一項(xiàng)名為“鎖定模式”的新功能，作為iPhone、iPad和Mac電腦最新操作系統(tǒng)的一部分，旨在為用戶增加一層新的保護(hù)和防止復(fù)雜的黑客攻擊。

此前一款名為“飛馬(Pegasus)”的手機(jī)間諜軟件入侵遍布全球50多個(gè)國家，可能被監(jiān)控人數(shù)高達(dá)5萬，飛馬由以色列軟件監(jiān)控公司NSO開發(fā)，用于監(jiān)視記者、律師和政治家等較有影響力的人。

“飛馬”一旦侵入手機(jī)，就可以在使用者不知情的情況下，提取短信、照片、電子郵件，對通話進(jìn)行錄音，遠(yuǎn)程開啟手機(jī)的麥克風(fēng)和攝像頭，對用戶隱私造成極大威脅。

據(jù)了解，蘋果旗下的iPhone設(shè)備曾多次遭到“飛馬”黑客攻擊。“飛馬”軟件的制造商N(yùn)SO集團(tuán)已被蘋果公司起訴，并被美國官員列入貿(mào)易黑名單。

此外，蘋果表示，將為鎖定模式下發(fā)現(xiàn)的每一個(gè)漏洞支付200萬美元，這被稱作“漏洞賞金”。該公司還表示，將撥款1000萬美元，并將對NSO集團(tuán)提起訴訟的所有收益用于支持那些揭露網(wǎng)絡(luò)攻擊的組織。這筆資金將撥給由福特基金會(huì)設(shè)立并提供咨詢的“尊嚴(yán)與正義基金”。

7月7日消息，蘋果周三發(fā)布消息稱，今年秋天將會(huì)推出一個(gè)名為“Lockdown Mode”的新功能，

它可以保護(hù)用戶，抵御復(fù)雜的黑客攻擊。

以色列企業(yè)發(fā)現(xiàn)蘋果軟件存在漏洞，它們開發(fā)的工具可以遠(yuǎn)程入侵iPhone，甚至不需要點(diǎn)擊或者觸碰任何東西。例如，NSO Group開發(fā)的Pegasus軟件就可以發(fā)起類似攻擊，目前蘋果已經(jīng)起訴NSO Group。

今年秋天Lockdown模式就會(huì)出現(xiàn)在iPhone、iPad、Mac上，打開之后能阻擋大多數(shù)發(fā)往Messages App的附件。安全研究人員認(rèn)為，NSO Group利用的漏洞與蘋果信息中的附件處理方式有關(guān)。啟用Lockdown模式還可以阻斷有線連接，以色列企業(yè)Cellebrite正是利用手動(dòng)有線連接方式入侵iPhone。

蘋果代表稱，新功能主要對付復(fù)雜的攻擊，這種攻擊被稱為“零點(diǎn)擊”黑客技術(shù)，目前這種攻擊還比較罕見，大多用戶并無必要激活新模式。為了完善新模式，蘋果向研究人員承諾，只要從新模式中發(fā)現(xiàn)一個(gè)漏洞，便可以最高獲得200萬美元獎(jiǎng)金。

據(jù)了解，" 鎖定模式 " 將包含以下幾個(gè)功能：除圖片之外的絕大多數(shù)信息附件類型將被攔截;iPhone 鎖定時(shí)，與電腦或配件的有線連接也將被攔截。

北京時(shí)間 2022 年 6 月 7 日凌晨，蘋果舉行 WWDC22 開發(fā)者大會(huì)。此次 WWDC，蘋果發(fā)布了全新的 iOS 16 系統(tǒng)。根據(jù)蘋果官方介紹，iOS 16 是 " 有史以來最大改變 "。

蘋果方面已經(jīng)公布了兼容 iOS 16 版本系統(tǒng)的機(jī)型名單，最新款機(jī)型對此全部支持，簡而言之就是，iPhone 8 以及在其之后發(fā)布的機(jī)型，全都會(huì)得到 iOS 16 系統(tǒng)更新。老款機(jī)型中，iPhone 6s 系列、iPhone 7、iPhone 7 Plus 以及第一代 iPhone SE 均無緣新系統(tǒng)，會(huì)永遠(yuǎn)停留在 iOS 15 版本了。按照蘋果的產(chǎn)品節(jié)奏來看，正式版的 iOS 16 或?qū)⒋钶d " 鎖定模式 "。

近日，蘋果發(fā)布了一個(gè)報(bào)告，稱市場上98%的惡意軟件都是針對安卓手機(jī)的，安卓手機(jī)感染惡意軟件的機(jī)率是iPhone的15-47倍。

反正意思就是蘋果手機(jī)比安卓手機(jī)安全，注意安全的人選擇蘋果沒錯(cuò)。

那么蘋果真的安全么?實(shí)事實(shí)是的話，相比于安卓手機(jī)，理論上確實(shí)要安全一些。一方面是蘋果手機(jī)不能安裝Appstore外的軟件(越獄除外)，而Appstore內(nèi)的軟件，都是經(jīng)過蘋果審核的，惡意軟件難過審。

其次，iOS在運(yùn)行APP時(shí)是采用隔離機(jī)制的，一個(gè)APP內(nèi)如果有惡意代碼之類的，無法感染其它APP，所以確實(shí)更安全一些。

但安全也只是相對的，沒有絕對的，只要是系統(tǒng)，只要是設(shè)備就一定會(huì)有漏洞，就看這個(gè)漏洞會(huì)不會(huì)被人發(fā)現(xiàn)。

在10月16日舉行的，第四屆“天府杯”國際網(wǎng)絡(luò)安全大賽期間，就有黑客，完成了iPhone 13 Pro(iOS15)的全球首次公開遠(yuǎn)程越獄，取得手機(jī)最高控制權(quán)限，拿到了30萬美元獎(jiǎng)金。

黑客甚至只要給用戶發(fā)送一個(gè)連接，用戶點(diǎn)擊了之后，就可以通過Safari瀏覽器遠(yuǎn)程代碼執(zhí)行漏洞，然后再利用了iOS15內(nèi)核以及A15芯片的多個(gè)漏洞進(jìn)行了組合攻擊，就可以獲得iPhone13 pro(iOS15)的控制權(quán)。

而得到控制權(quán)之后，就可以在這臺手機(jī)上隨意的獲取信息了，比如相冊、通訊錄等等，甚至可以刪除、修改手機(jī)上的數(shù)據(jù)等，而發(fā)送連接給對方，對方點(diǎn)擊連接到被獲得控制權(quán)，這個(gè)過程只需要1秒鐘。

可見，所謂的iPhone比安卓更安全，也只是一個(gè)說法而言，沒有絕對安全的手機(jī)，就看黑客破解不破解而已，你覺得呢?

當(dāng)然一般人也不必過于擔(dān)心，只要不亂裝APP，不亂點(diǎn)擊不明連接，你的手機(jī)還是安全的。