20
654,這個數字是蘋果在過去一年收獲的漏洞總數。根據安全數據網站CVEDetails最新公布的數據, 蘋果拿下了2015年漏洞之王的桂冠,第二名則歸屬微軟,這個曾經蟬聯11年漏洞榜冠軍的貨以571個漏洞緊隨其后。
【蘋果以654個漏洞位列2015年漏洞榜榜首】
科普一下:這世界上每個漏洞都有一個名字,是由業內官方組織CVE編輯部標定的。每個漏洞的名字都以CVE開頭,后面跟上一串謎一樣的數字,以保證這個漏洞的獨一無二。
所以,在2015年一年的時間,蘋果就為這個世界貢獻了654個“CVE”。從統計數據來看,這些漏洞里包括“拒絕服務”“繞過”“溢出”“可執行代碼”等等各種攻擊“姿勢”。
任何一種攻擊都可以造成蘋果的系統出現紊亂;
如果幾種攻擊結合起來,就可以實現提取用戶信息,掌握用戶權限等操作;
著名的“越獄”就是靠一連串精巧的漏洞配合實現的。
【蘋果歷年漏洞數量柱狀圖】
讓我們憑吊一下那個純潔的蘋果吧,在2000年的時候,蘋果只爆出4個漏洞,而在2014年,蘋果的漏洞也只有288個,今年居然墮落到了比微軟還要“千瘡百孔”的地步。平均下來,每天蘋果就會爆出大約1.8個漏洞。如果查看漏洞歷史總榜單,可以發現:
微軟以4243個漏洞排名總榜首,蘋果經過2015年的奮起直追已經以3087個漏洞排名第二;
然而微軟的漏洞是分布在405個產品中,而蘋果的漏洞分布在105個產品中,平均每個產品29個漏洞,遠超微軟的10個。
【各公司漏洞總榜單,右側為平均每個產品含有的漏洞數】
從這些真實的數據來看,如果說蘋果的產品比微軟的安全,似乎找不到證據。雷鋒網專門采訪了國內知名蘋果安全研究團隊的核心大咖,這位大牛表示:
從業內角度來講,蘋果的安全性并不比微軟更高,只是因為之前蘋果的用戶和研究人員都比較少。隨著蘋果的用戶大幅增長,安全研究人員也增加了很多,所以今年蘋果的漏洞出現了爆發。
不過,榮登漏洞榜榜首同樣并不意味著蘋果的安全性很差。上述大牛分析了其中的奧秘:
1. 每個公司對漏洞的定義都不一樣,有的公司被研究人員上報5個漏洞,但它可能覺得其中3個觸發情景差不多,就合并算作一個漏洞;有的公司就比較慷慨,可以算你5個。而蘋果應該是比較慷慨的公司。
2. Windows之類的系統在前幾年都是關注重點,漏洞被挖掉不少,所以數量上比較穩定了。而蘋果系統是在近期才被全面研究的,這就造成蘋果的某些組件漏洞確實比現在的windows要多一點,但這些主要是老的遺留問題。因為OSX的歷史比Windows還長,所以現在挖出的漏洞也許是蘋果10年前寫的代碼。
3.之前對于蘋果的研究由于人員較少,所以沒有覆蓋所有領域。例如很多人關注瀏覽器安全,但是鮮有人關注藍牙驅動方面。
看來,蘋果系統只是一個平凡的系統。雖然它很漂亮也很順滑,但是事實證明它并不比其他小伙伴安全。還好,這654個漏洞被修復,就讓我們每個人少了654個威脅。如此說來,希望安全研究人員在2016年可以找到更多的“蘋果洞”。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
專題
