苹果系统安全吗?顶级黑客告诉你这是错觉

简介:
   
    654 ,这个数字是苹果在过去一年收获的漏洞总数。根据安全数据网站CVEDetails最新公布的数据, 苹果拿下了2015年漏洞之王的桂冠,第二名则归属微软,这个曾经蝉联11年漏洞榜冠军的货以571个漏洞紧随其后。

苹果系统安全吗?顶级黑客告诉你这是错觉

【苹果以654个漏洞位列2015年漏洞榜榜首】

科普一下:这世界上每个漏洞都有一个名字,是由业内官方组织CVE编辑部标定的。每个漏洞的名字都以CVE开头,后面跟上一串谜一样的数字,以保证这个漏洞的独一无二。

所以,在2015年一年的时间,苹果就为这个世界贡献了654个“CVE”。从统计数据来看,这些漏洞里包括“拒绝服务”“绕过”“溢出”“可执行代码”等等各种攻击“姿势”。

  • 任何一种攻击都可以造成苹果的系统出现紊乱;


  • 如果几种攻击结合起来,就可以实现提取用户信息,掌握用户权限等操作;


  • 著名的“越狱”就是靠一连串精巧的漏洞配合实现的。

苹果系统安全吗?顶级黑客告诉你这是错觉

【苹果历年漏洞数量柱状图】

让我们凭吊一下那个纯洁的苹果吧,在2000年的时候,苹果只爆出4个漏洞,而在2014年,苹果的漏洞也只有288个,今年居然堕落到了比微软还要“千疮百孔”的地步。平均下来,每天苹果就会爆出大约1.8个漏洞。如果查看漏洞历史总榜单,可以发现:

  • 微软以4243个漏洞排名总榜首,苹果经过2015年的奋起直追已经以3087个漏洞排名第二;


  • 然而微软的漏洞是分布在405个产品中,而苹果的漏洞分布在105个产品中,平均每个产品29个漏洞,远超微软的10个。

苹果系统安全吗?顶级黑客告诉你这是错觉

【各公司漏洞总榜单,右侧为平均每个产品含有的漏洞数】

从这些真实的数据来看,如果说苹果的产品比微软的安全,似乎找不到证据。雷锋网(公众号:雷锋网)专门采访了国内知名苹果安全研究团队的核心大咖,这位大牛表示:

从业内角度来讲,苹果的安全性并不比微软更高,只是因为之前苹果的用户和研究人员都比较少。随着苹果的用户大幅增长,安全研究人员也增加了很多,所以今年苹果的漏洞出现了爆发。

不过,荣登漏洞榜榜首同样并不意味着苹果的安全性很差。上述大牛分析了其中的奥秘:

1. 每个公司对漏洞的定义都不一样,有的公司被研究人员上报5个漏洞,但它可能觉得其中3个触发情景差不多,就合并算作一个漏洞;有的公司就比较慷慨,可以算你5个。而苹果应该是比较慷慨的公司。


2. Windows之类的系统在前几年都是关注重点,漏洞被挖掉不少,所以数量上比较稳定了。而苹果系统是在近期才被全面研究的,这就造成苹果的某些组件漏洞确实比现在的windows要多一点,但这些主要是老的遗留问题。因为OSX的历史比Windows还长,所以现在挖出的漏洞也许是苹果10年前写的代码。


3.之前对于苹果的研究由于人员较少,所以没有覆盖所有领域。例如很多人关注浏览器安全,但是鲜有人关注蓝牙驱动方面。

看来,苹果系统只是一个平凡的系统。虽然它很漂亮也很顺滑,但是事实证明它并不比其他小伙伴安全。还好,这654个漏洞被修复,就让我们每个人少了654个威胁。如此说来,希望安全研究人员在2016年可以找到更多的“苹果洞”。

   
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
6月前
|
监控 安全 Linux
Linux系统的防御从多个方面来保护系统安全
防火墙:使用防火墙软件如iptables或Firewalld来限制网络流量,保护系统免受恶意网络攻击。
|
6月前
|
网络协议 安全 Linux
linux系统安全及应用——端口扫描
linux系统安全及应用——端口扫描
84 0
|
安全 Linux
Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
1298 2
|
安全 网络协议 Unix
Linux系统安全与应用
系统安全问题一直存在着,当系统往往出现安全漏洞的时候会对我们的系统运行有一定程度的影响,严重的话还会造成系统瘫痪等问题。
Linux系统安全与应用
|
安全 网络协议 算法
Linux系统安全及应用
⭐本文介绍⭐ 作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用。本文主要从账号安全控制、系统引导和登录控制的角度,介绍Linux系统安全优化的点点滴滴;还将介绍基于Linux环境的弱口令检测、网络扫描等安全工具的构建和使用,帮助管理员查找安全隐患,及时采取有针对性的防护措施。
Linux系统安全及应用
|
缓存 网络协议 安全
Linux 系统安全及应用(账号安全和引导登录控制)(4)
1 账号安全基本措施 1.1 系统账号清理 1.1.1 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。 查看/etc/passwd 文件,可以看到多个程序用户。
188 0
|
存储 安全 算法
Linux 系统安全及应用(账号安全和引导登录控制)(3)
1 账号安全基本措施 1.1 系统账号清理 1.1.1 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。 查看/etc/passwd 文件,可以看到多个程序用户。
320 0
|
安全 Ubuntu Unix
Linux 系统安全及应用(账号安全和引导登录控制)(2)
1 账号安全基本措施 1.1 系统账号清理 1.1.1 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。 查看/etc/passwd 文件,可以看到多个程序用户。
236 0
|
安全 Shell Linux
Linux 系统安全及应用(账号安全和引导登录控制)(1)
1 账号安全基本措施 1.1 系统账号清理 1.1.1 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。 查看/etc/passwd 文件,可以看到多个程序用户。
387 0
|
安全 Linux Shell
Linux系统安全及应用(你迷茫的原因在于,读书太少,想的太多)
Linux系统安全及应用(你迷茫的原因在于,读书太少,想的太多)
140 0
Linux系统安全及应用(你迷茫的原因在于,读书太少,想的太多)
下一篇
无影云桌面