蘋(píng)果系統(tǒng)安全嗎?頂級(jí)黑客告訴你這是錯(cuò)覺(jué)

責(zé)任編輯:editor04

作者:史中·方槍槍

2016-01-04 21:48:58

摘自:雷鋒網(wǎng)

654,這個(gè)數(shù)字是蘋(píng)果在過(guò)去一年收獲的漏洞總數(shù)。如果查看漏洞歷史總榜單,可以發(fā)現(xiàn):  微軟以4243個(gè)漏洞排名總榜首,蘋(píng)果經(jīng)過(guò)2015年的奮起直追已經(jīng)以3087個(gè)漏洞排名第二

654,這個(gè)數(shù)字是蘋(píng)果在過(guò)去一年收獲的漏洞總數(shù)。根據(jù)安全數(shù)據(jù)網(wǎng)站CVEDetails最新公布的數(shù)據(jù), 蘋(píng)果拿下了2015年漏洞之王的桂冠,第二名則歸屬微軟,這個(gè)曾經(jīng)蟬聯(lián)11年漏洞榜冠軍的貨以571個(gè)漏洞緊隨其后。

【蘋(píng)果以654個(gè)漏洞位列2015年漏洞榜榜首】

科普一下:這世界上每個(gè)漏洞都有一個(gè)名字,是由業(yè)內(nèi)官方組織CVE編輯部標(biāo)定的。每個(gè)漏洞的名字都以CVE開(kāi)頭,后面跟上一串謎一樣的數(shù)字,以保證這個(gè)漏洞的獨(dú)一無(wú)二。

所以,在2015年一年的時(shí)間,蘋(píng)果就為這個(gè)世界貢獻(xiàn)了654個(gè)“CVE”。從統(tǒng)計(jì)數(shù)據(jù)來(lái)看,這些漏洞里包括“拒絕服務(wù)”“繞過(guò)”“溢出”“可執(zhí)行代碼”等等各種攻擊“姿勢(shì)”。

任何一種攻擊都可以造成蘋(píng)果的系統(tǒng)出現(xiàn)紊亂;

如果幾種攻擊結(jié)合起來(lái),就可以實(shí)現(xiàn)提取用戶(hù)信息,掌握用戶(hù)權(quán)限等操作;

著名的“越獄”就是靠一連串精巧的漏洞配合實(shí)現(xiàn)的。

蘋(píng)果系統(tǒng)安全嗎?頂級(jí)黑客告訴你這是錯(cuò)覺(jué)

【蘋(píng)果歷年漏洞數(shù)量柱狀圖】

讓我們憑吊一下那個(gè)純潔的蘋(píng)果吧,在2000年的時(shí)候,蘋(píng)果只爆出4個(gè)漏洞,而在2014年,蘋(píng)果的漏洞也只有288個(gè),今年居然墮落到了比微軟還要“千瘡百孔”的地步。平均下來(lái),每天蘋(píng)果就會(huì)爆出大約1.8個(gè)漏洞。如果查看漏洞歷史總榜單,可以發(fā)現(xiàn):

微軟以4243個(gè)漏洞排名總榜首,蘋(píng)果經(jīng)過(guò)2015年的奮起直追已經(jīng)以3087個(gè)漏洞排名第二;

然而微軟的漏洞是分布在405個(gè)產(chǎn)品中,而蘋(píng)果的漏洞分布在105個(gè)產(chǎn)品中,平均每個(gè)產(chǎn)品29個(gè)漏洞,遠(yuǎn)超微軟的10個(gè)。

蘋(píng)果系統(tǒng)安全嗎?頂級(jí)黑客告訴你這是錯(cuò)覺(jué)

【各公司漏洞總榜單,右側(cè)為平均每個(gè)產(chǎn)品含有的漏洞數(shù)】

從這些真實(shí)的數(shù)據(jù)來(lái)看,如果說(shuō)蘋(píng)果的產(chǎn)品比微軟的安全,似乎找不到證據(jù)。雷鋒網(wǎng)專(zhuān)門(mén)采訪了國(guó)內(nèi)知名蘋(píng)果安全研究團(tuán)隊(duì)的核心大咖,這位大牛表示:

從業(yè)內(nèi)角度來(lái)講,蘋(píng)果的安全性并不比微軟更高,只是因?yàn)橹疤O(píng)果的用戶(hù)和研究人員都比較少。隨著蘋(píng)果的用戶(hù)大幅增長(zhǎng),安全研究人員也增加了很多,所以今年蘋(píng)果的漏洞出現(xiàn)了爆發(fā)。

不過(guò),榮登漏洞榜榜首同樣并不意味著蘋(píng)果的安全性很差。上述大牛分析了其中的奧秘:

1. 每個(gè)公司對(duì)漏洞的定義都不一樣,有的公司被研究人員上報(bào)5個(gè)漏洞,但它可能覺(jué)得其中3個(gè)觸發(fā)情景差不多,就合并算作一個(gè)漏洞;有的公司就比較慷慨,可以算你5個(gè)。而蘋(píng)果應(yīng)該是比較慷慨的公司。

2. Windows之類(lèi)的系統(tǒng)在前幾年都是關(guān)注重點(diǎn),漏洞被挖掉不少,所以數(shù)量上比較穩(wěn)定了。而蘋(píng)果系統(tǒng)是在近期才被全面研究的,這就造成蘋(píng)果的某些組件漏洞確實(shí)比現(xiàn)在的windows要多一點(diǎn),但這些主要是老的遺留問(wèn)題。因?yàn)镺SX的歷史比Windows還長(zhǎng),所以現(xiàn)在挖出的漏洞也許是蘋(píng)果10年前寫(xiě)的代碼。

3.之前對(duì)于蘋(píng)果的研究由于人員較少,所以沒(méi)有覆蓋所有領(lǐng)域。例如很多人關(guān)注瀏覽器安全,但是鮮有人關(guān)注藍(lán)牙驅(qū)動(dòng)方面。

看來(lái),蘋(píng)果系統(tǒng)只是一個(gè)平凡的系統(tǒng)。雖然它很漂亮也很順滑,但是事實(shí)證明它并不比其他小伙伴安全。還好,這654個(gè)漏洞被修復(fù),就讓我們每個(gè)人少了654個(gè)威脅。如此說(shuō)來(lái),希望安全研究人員在2016年可以找到更多的“蘋(píng)果洞”。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)