苹果IOS系统安全漏洞曝光，我国提前应对

之所以苹果iPhone备受消费者青睐，除了炸了的性能、时尚的外观、流畅的IOS系统之外，还有苹果引以为傲的安全。比如针对上架的APP进行代码审核，苹果的沙盒机制让所有数据与外面隔离，对APP权限的严格管控等等。不少人认为，苹果的IOS在网络安全等级就是比开源的安卓更高，真的是这样吗？

其实这是片面的，安卓系统的自由度高，用户确实可以随意定制自己的应用程序，也可能带来更多的安全风险，但在系统底层方面，安卓的开源性吸引了不少手机厂商、黑客与安全研究人员，所以代码并没有那么脆弱。而由于IOS系统的封闭性，其安全等级和漏洞只能由苹果工程师发现并解决，但许多漏洞苹果工程师并不能轻易发现。

近期我国网络安全巨头360的CEO周鸿祎披露，iPhone遭遇史上最复杂的工具，周鸿祎表示：该漏洞利用Mac系统上大概十年没有修复的一个字体漏洞，该漏洞攻击代码高达数万行，写得是非巧妙、复杂， 绝对是国家级网军黑客的力量。

而周鸿祎在介绍这个漏洞之前，表示该漏洞与卡巴斯基今年6月公布的一个iMessage漏洞非常相似，可以通过向目标手机发送iMessage信息，即便用户不阅读，手机也或被植入恶意代码，从而获取手机的麦克风录音、照片、地理位置等数据。

智能手机已经成为大多数网友的数据载体，包含了用户的隐私信息、社交信息、生物识别信息、定位信息等等，只要知道用户的手机号码，就可以向对方发送iMessage等信息，对用户实现无感知信息获取，这是极其严重的安全漏洞。信息安全关乎国家安全，一旦机密信息泄露，后果是无法挽回的。

面对这种情况，我们应该如何应对呢？

其实关于这种漏洞，放在黑客领域是 “极具高价值的漏洞”，是获取机密数据、商业数据的利器，也正是因为这类黑客一般不会滥用，而是长期潜伏，一旦有重要目标出现，也就是重要人物，便会精准出击、一击必中。当然，在漏洞曝光之后不排除该漏洞代码会成为黑客开源工具，大量黑客为一己私利滥用这种高级漏洞，所以我们也不得不做出应对措施。

首先，第一时间关注系统补丁更新，更新到版本最新状态，避免有些黑客借助时间差进行攻。或许一些用户使用的是手机厂商停止维护的手机系统，对此我们只有尽可能地将手机上的隐私内容删除，或通过第三方APP将敏感数据加密处理。

其次，时刻保持警惕，留意手机是否有异常，比如收到一些看不懂的代码或信息等，一旦中招，用户可以进行恢复出厂、更新到最新版系统等操作。

另外，据周鸿祎表示，这种漏洞不仅影响苹果IOS系统，还影响到了部分安卓手机品牌，面对这种情况，同样注重安全的鸿蒙其实也是一个不错的选择。

我国提前有准备

我国每年为苹果贡献约20%左右的营收，苹果在国内市场有21%左右的市场占比，不少人担心，一旦有黑客通过iPhone漏洞监听国内高层信息或会议，我们应该如何应对？

我国虽然没有像美国那样对待华为那样对苹果一刀切禁止，但在高层会议、办公室会相关部门，员工已经被禁止使用苹果手机，一方面苹果的数据本身就是全球通联，确实存在一定的访问风险；另一方面封闭的IOS系统也导致苹果员工不容易发现漏洞，被发现的漏洞也经常被利用。

关于此次iPhone被爆存在严重安全漏洞，大家怎么看？