冲上热搜第一的苹果安全漏洞到底是什么？关于手机安全，记住这些

来源：上观新闻

近日，记住这些央视财经援引美联社报道称，冲上美国苹果公司发布的热搜两份安全报告披露，旗下智能手机iphone、第的到底平板电脑ipad、苹果电脑imac等产品存在严重的安全安全漏洞。这些漏洞可能会让潜在的漏洞攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的什关应用软件。

消息传出后，于手#苹果曝出严重安全漏洞#立刻冲上热搜榜，机安不少用户担心自己的记住这些手机等电子设备安全。

尽快更新苹果系列产品的冲上操作软件

那么，苹果的热搜安全漏洞到底是什么？

上海辟谣平台梳理发现，此次苹果系列产品涉及的第的到底安全漏洞相当于设备为黑客留了一个“后门”：在苹果html渲染引擎（webkit）中存在一个名为cve-2022-32893的远程代码执行漏洞（rce，黑客通过该漏洞可以欺骗iphone、苹果ipad和mac运行未经授权和不受信任的代码。简单来说，就是黑客能入侵用户的电子产品，操作应用程序甚至安装使用新的应用程序。

根据报告，受影响的手机包括iphone 6s及以后的型号；平板电脑包括第五代及以后的ipad、所有ipad pro，以及ipad air 2；电脑则是运行macos monterey的mac；漏洞还影响部分型号的ipod。

一个略微让人安心的消息是，苹果公司已经发布了系统更新以堵上漏洞。从苹果中国发布的官方系统更新看，包括ios 15.6.1、ipados 15.6.1、macos monterey 12.5.1、watchos 8.7.1、safari浏览器15.6.1等，涉及手机、平板、电脑等各种设备。从更新提示看，以上软件均与安全性有关。苹果公司也提醒所有用户尽快安装。

安卓、windows用户也不可大意

本次安全漏洞虽然与苹果产品相关，但使用安卓、windows系统产品的用户也不可大意。因为没有哪个系统是无懈可击的。根据以往的安全监控，安卓系统、windows系统、以及基于不同系统开发的各种应用程序，也都可能存在安全漏洞。

所以，国内外信息安全公司和团队都会不定期地披露他们的发现，提醒用户也提醒相关企业，及时补上漏洞。

比如，国外团队altas vpn此前研究过google play商店中3335个免费和付费移动应用程序（app）的安全性，发现超过60%的安卓应用程序包含安全漏洞，每个应用程序的平均漏洞数量高达39个。该团队指出，游戏、教育、银行、生产力应用程序都是漏洞重灾区。好在经过开发人员审查，大多数漏洞可以修复。

再比如，复旦大学计算机科学技术学院科研副院长、教授、博士生导师杨珉及其团队的论文在近期举行的usenix security上被评为“杰出论文奖”。usenix security是信息安全领域的4大顶级会议之一，而杨珉教授团队的论文聚焦各种应用软件的安全漏洞。他们研究了47个常见的应用软件，包括抖音、微信、支付宝、今日头条等，发现均存在安全漏洞，部分应用软件内嵌功能（“子app”）可能暗中操纵用户账户、在手机上安装恶意软件等。研究团队已向以上应用软件开发者报告相关结果，帮助他们修复漏洞。

下载应用软件牢记几大要点

既然各种操作系统都可能有漏洞，那么用户如何保护自己？

最基本的做法是及时按照官方提醒，更新升级操作系统、应用软件。这些升级往往包含了安全方面的更新，能及时修复已经发现的漏洞。

同时，在下载应用程序（app）时，不点击不明来历的链接、不下载非官方渠道的应用软件。目前，大部分品牌都有自己的官方应用程序市场，可以通过以上市场下载。

尤其要提防部分“李鬼”应用程序绕过审核，进入正规的应用市场。这类“李鬼”应用程序使用的图标、介绍往往与“李逵”很接近，但本身可能存在广告或病毒。通常，正牌“李逵”会有“官方”或“人工复检”字样，有助于用户辨别。

在下载不熟悉的应用软件前，建议先查看下载页面的“评论”项，看看其他用户的评价，特别是负面评价。如果发现有用户表示该应用程序存在吸费、吸流量等问题，应谨慎选择。

此外，不要贪小便宜下载所谓的“破解版”应用。有些应用软件需要付费使用，或其中的部分内容需付费使用，而应用市场会出现一些“破解版”，称能无偿使用相关软件或资源。通常，这类软件都不是由官方开发者提供，而是涉嫌侵权或植入非法代码的再加工版本。用户下载使用这类软件极可能“引狼入室”，主动将含有恶意代码的程序下载到自己的电子设备中，风险极大。

栏目主编：任翀

(责任编辑：综合)