據媒體報道，蘋果公司在周三（8月17日）發布了兩份安全報告，承認公司的智能手機iPhone、平板電腦iPad和iMac電腦等產品存在嚴重的安全漏洞。

公開信息查詢顯示，該漏洞報告時間為 2022年6月9日，漏洞編號分別是CVE-2022-32894和CVE-2022-32893，主要影響以下兩部分：

• 內核：應用程序或許能夠以內核權限執行任意代碼。
• Webkit：處理惡意制作的網頁內容可能會導致任意代碼執行。

值得注意的是，這些漏洞一旦被利用，黑客可直接獲得設備的管理權限。蘋果也指出，該漏洞很大可能已經被利用，強烈督促用戶更新系統修復漏洞。

蘋果公司之所以如此急迫，其原因在于此次漏洞的危害性非同小可。

根據其發布的兩份報告內容，幾乎所有的蘋果設備都會受到影響。其中手機受影響型號最早可追溯到2015年發布的iPhone 6S，這意味著幾乎市面上所有在使用的iPhone都面臨著該漏洞的威脅。受影響的iPad則是2017年發布的第五代及后續版本，iPad mini4及后續機型，所有的iPad Pro版本、iPad Air2、iPodtouch(第7代)等產品。電腦端受影響則是所有運行MacOS Monterey的Mac；瀏覽器方面包括macOS Big Sur和macOS Catalina。

由此可見該漏洞的恐怖之處，其威力幾乎可以和軟件后門相媲美。

隨后，“蘋果曝出嚴重安全漏洞”消息迅速沖上了各社交平臺的熱搜榜，并喜提微博熱搜榜第一，引無數網友紛紛參與討論。不少網友對于蘋果的安全性表示擔憂，畢竟一向以安全著稱的蘋果設備，竟然在一個漏洞面前接近于全軍覆沒。

同時，由于該漏洞披露時間晚于黑客利用時間，因此有網友表示“感到非常不安”，有的甚至擔心自己的隱私信息已經被泄露，而自己對此一無所知。但有專家表示無需太過擔憂，黑客幾乎不怎么會對普通人的信息“感興趣”，也不會耗費時間精力進行“監控”。

對此有網友表示“不知該笑還是該哭”，“無價值”反而成為普通人保護個人隱私的最佳防御措施。

漏洞正在成為蘋果產品的常態

近年來，隨著蘋果產品市場占有率持續上升，其曝出的安全漏洞數量也呈現出上升趨勢，并且漏洞危險性也在不斷增加。僅2020年和2021年期間，已經公布的零日漏洞高達數十個。

例如2020年4月，蘋果曝出默認郵件程序中存在兩個0day漏洞，利用該漏洞攻擊者可在多個版本的iOS系統上實現遠程代碼執行，影響范圍波及全球超十億部蘋果設備。

據悉，兩個漏洞已存在8年之久，從iOS6到當前的iOS13.4.1均被波及，更為可怕的是，至少在2018年1月起多個組織已經開始利用這兩個在野零日漏洞發動針對性攻擊，北美、日本、德國、沙特、以色列等多個國家的企業高管首當其沖，而用戶幾乎無法察覺到異常的存在。截止目前，蘋果官方已承認此次漏洞事件，表示已開發修復程序，并會盡快推出安全更新。

2021年7月，蘋果曝出一個高危漏洞，據Amnesty International發布的報告稱，用戶無需點擊任何鏈接或APP，攻擊者可通過間諜軟件來竊取iPhone上的敏感數據。

報告指出，iPhone如果感染NSO Group的Pegasus惡意軟件，攻擊者就能竊取信息和郵件，甚至可以控制手機麥克風攝像頭。有些政府部門會使用NSO Group軟件，黑客可以用蘋果不知道的方法竊取數據，即使iPhone軟件保持在最新狀態，也無法阻止使用昂貴機密間諜軟件的攻擊者。

2021年10月，蘋果曝出一個重磅零日漏洞，漏洞編號CVE-2021-30883。據蘋果公司的發布的安全報告，該漏洞允許應用程序以內核權限執行任意代碼。受影響的產品包括iPhone6及更高版本、iPad Pro（所有型號）、iPad Air2及更高版本、iPad第5代及更高版本、iPad mini4及更高版本，以及iPod Touch（第7代）。值得一提的是，在被修復之前，該漏洞已經被攻擊者利用，且安全人員構建了PoC測試。

可以預見的是，隨著越來越多的攻擊者盯上蘋果公司，其智能產品還將繼續曝出更多安全漏洞，這是無法避免的結果。但更重要的是，蘋果公司能否有快速的反應時間，足夠的技術實力，來快速修復這些漏洞，這才是蘋果公司安全與否的關鍵所在。

畢竟絕對的安全并不存在，安全和不安全一直處于動態變化之中，也希望蘋果公司能夠一如既往強化安全屬性，正如其官網上所宣傳的那樣“生產市場上最安全的移動設備”。