蘋果系統安全嗎？頂級黑客告訴你這是錯覺

654，這個數字是蘋果在過去一年收穫的漏洞總數。根據安全資料**cvedetails最新公布的資料，蘋果拿下了2023年漏洞之王的桂冠，第二名則歸屬微軟，這個曾經蟬聯11年漏洞榜冠軍的貨以571個漏洞緊隨其後。

【蘋果以654個漏洞位列2023年漏洞榜榜首】

所以，在2023年一年的時間，蘋果就為這個世界貢獻了654個「cve」。從統計資料來看，這些漏洞裡包括「拒絕服務」「繞過」「溢位」「可執行**」等等各種攻擊「姿勢」。

任何一種攻擊都可以造成蘋果的系統出現紊亂；

如果幾種攻擊結合起來，就可以實現提取使用者資訊，掌握使用者許可權等操作；

著名的「越獄」就是靠一連串精巧的漏洞配合實現的。

【蘋果歷年漏洞數量柱狀圖】

讓我們憑弔一下那個純潔的蘋果吧，在2023年的時候，蘋果只爆出4個漏洞，而在2023年，蘋果的漏洞也只有288個，今年居然墮落到了比微軟還要「千瘡百孔」的地步。平均下來，每天蘋果就會爆出大約1.8個漏洞。如果檢視漏洞歷史總榜單，可以發現：

微軟以4243個漏洞排名總榜首，蘋果經過2023年的奮起直追已經以3087個漏洞排名第二；

然而微軟的漏洞是分布在405個產品中，而蘋果的漏洞分布在105個產品中，平均每個產品29個漏洞，遠超微軟的10個。

【各公司漏洞總榜單，右側為平均每個產品含有的漏洞數】

從這些真實的資料來看，如果說蘋果的產品比微軟的安全，似乎找不到證據。雷鋒網專門採訪了國內知名蘋果安全研究團隊的核心大咖，這位大牛表示：

從業內角度來講，蘋果的安全性並不比微軟更高，只是因為之前蘋果的使用者和研究人員都比較少。隨著蘋果的使用者大幅增長，安全研究人員也增加了很多，所以今年蘋果的漏洞出現了爆發。

不過，榮登漏洞榜榜首同樣並不意味著蘋果的安全性很差。上述大牛分析了其中的奧秘：

每個公司對漏洞的定義都不一樣，有的公司被研究人員上報5個漏洞，但它可能覺得其中3個觸發情景差不多，就合併算作乙個漏洞；有的公司就比較慷慨，可以算你5個。而蘋果應該是比較慷慨的公司。

windows之類的系統在前幾年都是關注重點，漏洞被挖掉不少，所以數量上比較穩定了。而蘋果系統是在近期才被全面研究的，這就造成蘋果的某些元件漏洞確實比現在的windows要多一點，但這些主要是老的遺留問題。因為osx的歷史比windows還長，所以現在挖出的漏洞也許是蘋果10年前寫的**。

3.之前對於蘋果的研究由於人員較少，所以沒有覆蓋所有領域。例如很多人關注瀏覽器安全，但是鮮有人關注藍芽驅動方面。

看來，蘋果系統只是乙個平凡的系統。雖然它很漂亮也很順滑，但是事實證明它並不比其他小夥伴安全。還好，這654個漏洞被修復，就讓我們每個人少了654個威脅。如此說來，希望安全研究人員在2023年可以找到更多的「蘋果洞」。