來源：上觀新聞

近日，央視財經援引美聯社報道稱，美國蘋果公司發佈的兩份安全報告披露，旗下智能手機iphone、平板電腦ipad、電腦imac等產品存在嚴重的安全漏洞。這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備並運行其中的應用軟件。

消息傳出後，#蘋果曝出嚴重安全漏洞#立刻衝上熱搜榜，不少用戶擔心自己的手機等電子設備安全。

儘快更新蘋果系列產品的操作軟件

那麼，蘋果的安全漏洞到底是什麼？

上海闢謠平臺梳理發現，此次蘋果系列產品涉及的安全漏洞相當於設備爲黑客留了一個“後門”：在蘋果html渲染引擎（webkit）中存在一個名爲cve-2022-32893的遠程代碼執行漏洞（rce，黑客通過該漏洞可以欺騙iphone、ipad和mac運行未經授權和不受信任的代碼。簡單來說，就是黑客能入侵用戶的電子產品，操作應用程序甚至安裝使用新的應用程序。

根據報告，受影響的手機包括iphone 6s及以後的型號；平板電腦包括第五代及以後的ipad、所有ipad pro，以及ipad air 2；電腦則是運行macos monterey的mac；漏洞還影響部分型號的ipod。

一個略微讓人安心的消息是，蘋果公司已經發布了系統更新以堵上漏洞。從蘋果中國發布的官方系統更新看，包括ios 15.6.1、ipados 15.6.1、macos monterey 12.5.1、watchos 8.7.1、safari瀏覽器15.6.1等，涉及手機、平板、電腦等各種設備。從更新提示看，以上軟件均與安全性有關。蘋果公司也提醒所有用戶儘快安裝。

安卓、windows用戶也不可大意

本次安全漏洞雖然與蘋果產品相關，但使用安卓、windows系統產品的用戶也不可大意。因爲沒有哪個系統是無懈可擊的。根據以往的安全監控，安卓系統、windows系統、以及基於不同系統開發的各種應用程序，也都可能存在安全漏洞。

所以，國內外信息安全公司和團隊都會不定期地披露他們的發現，提醒用戶也提醒相關企業，及時補上漏洞。

比如，國外團隊altas vpn此前研究過google play商店中3335個免費和付費移動應用程序（app）的安全性，發現超過60%的安卓應用程序包含安全漏洞，每個應用程序的平均漏洞數量高達39個。該團隊指出，遊戲、教育、銀行、生產力應用程序都是漏洞重災區。好在經過開發人員審查，大多數漏洞可以修復。

再比如，復旦大學計算機科學技術學院科研副院長、教授、博士生導師楊珉及其團隊的論文在近期舉行的usenix security上被評爲“傑出論文獎”。usenix security是信息安全領域的4大頂級會議之一，而楊珉教授團隊的論文聚焦各種應用軟件的安全漏洞。他們研究了47個常見的應用軟件，包括抖音、微信、支付寶、今日頭條等，發現均存在安全漏洞，部分應用軟件內嵌功能（“子app”）可能暗中操縱用戶賬戶、在手機上安裝惡意軟件等。研究團隊已向以上應用軟件開發者報告相關結果，幫助他們修復漏洞。

下載應用軟件牢記幾大要點

既然各種操作系統都可能有漏洞，那麼用戶如何保護自己？

最基本的做法是及時按照官方提醒，更新升級操作系統、應用軟件。這些升級往往包含了安全方面的更新，能及時修復已經發現的漏洞。

同時，在下載應用程序（app）時，不點擊不明來歷的鏈接、不下載非官方渠道的應用軟件。目前，大部分品牌都有自己的官方應用程序市場，可以通過以上市場下載。

尤其要提防部分“李鬼”應用程序繞過審覈，進入正規的應用市場。這類“李鬼”應用程序使用的圖標、介紹往往與“李逵”很接近，但本身可能存在廣告或病毒。通常，正牌“李逵”會有“官方”或“人工複檢”字樣，有助於用戶辨別。

在下載不熟悉的應用軟件前，建議先查看下載頁面的“評論”項，看看其他用戶的評價，特別是負面評價。如果發現有用戶表示該應用程序存在吸費、吸流量等問題，應謹慎選擇。

此外，不要貪小便宜下載所謂的“破解版”應用。有些應用軟件需要付費使用，或其中的部分內容需付費使用，而應用市場會出現一些“破解版”，稱能無償使用相關軟件或資源。通常，這類軟件都不是由官方開發者提供，而是涉嫌侵權或植入非法代碼的再加工版本。用戶下載使用這類軟件極可能“引狼入室”，主動將含有惡意代碼的程序下載到自己的電子設備中，風險極大。

欄目主編：任翀