654,這個數字是蘋果在過去一年收穫的漏洞總數。根據安全資料**cvedetails最新公布的資料, 蘋果拿下了2023年漏洞之王的桂冠,第二名則歸屬微軟,這個曾經蟬聯11年漏洞榜冠軍的貨以571個漏洞緊隨其後。
【蘋果以654個漏洞位列2023年漏洞榜榜首】
所以,在2023年一年的時間,蘋果就為這個世界貢獻了654個「cve」。從統計資料來看,這些漏洞裡包括「拒絕服務」「繞過」「溢位」「可執行**」等等各種攻擊「姿勢」。
任何一種攻擊都可以造成蘋果的系統出現紊亂;
如果幾種攻擊結合起來,就可以實現提取使用者資訊,掌握使用者許可權等操作;
著名的「越獄」就是靠一連串精巧的漏洞配合實現的。
【蘋果歷年漏洞數量柱狀圖】
讓我們憑弔一下那個純潔的蘋果吧,在2023年的時候,蘋果只爆出4個漏洞,而在2023年,蘋果的漏洞也只有288個,今年居然墮落到了比微軟還要「千瘡百孔」的地步。平均下來,每天蘋果就會爆出大約1.8個漏洞。如果檢視漏洞歷史總榜單,可以發現:
微軟以4243個漏洞排名總榜首,蘋果經過2023年的奮起直追已經以3087個漏洞排名第二;
然而微軟的漏洞是分布在405個產品中,而蘋果的漏洞分布在105個產品中,平均每個產品29個漏洞,遠超微軟的10個。
【各公司漏洞總榜單,右側為平均每個產品含有的漏洞數】
從這些真實的資料來看,如果說蘋果的產品比微軟的安全,似乎找不到證據。雷鋒網專門採訪了國內知名蘋果安全研究團隊的核心大咖,這位大牛表示:
從業內角度來講,蘋果的安全性並不比微軟更高,只是因為之前蘋果的使用者和研究人員都比較少。隨著蘋果的使用者大幅增長,安全研究人員也增加了很多,所以今年蘋果的漏洞出現了爆發。
不過,榮登漏洞榜榜首同樣並不意味著蘋果的安全性很差。上述大牛分析了其中的奧秘:
每個公司對漏洞的定義都不一樣,有的公司被研究人員上報5個漏洞,但它可能覺得其中3個觸發情景差不多,就合併算作乙個漏洞;有的公司就比較慷慨,可以算你5個。而蘋果應該是比較慷慨的公司。
windows之類的系統在前幾年都是關注重點,漏洞被挖掉不少,所以數量上比較穩定了。而蘋果系統是在近期才被全面研究的,這就造成蘋果的某些元件漏洞確實比現在的windows要多一點,但這些主要是老的遺留問題。因為osx的歷史比windows還長,所以現在挖出的漏洞也許是蘋果10年前寫的**。
3.之前對於蘋果的研究由於人員較少,所以沒有覆蓋所有領域。例如很多人關注瀏覽器安全,但是鮮有人關注藍芽驅動方面。
看來,蘋果系統只是乙個平凡的系統。雖然它很漂亮也很順滑,但是事實證明它並不比其他小夥伴安全。還好,這654個漏洞被修復,就讓我們每個人少了654個威脅。如此說來,希望安全研究人員在2023年可以找到更多的「蘋果洞」。
系統安全管理
1 禁止root使用者登陸,使用普通使用者登陸再切換root使用者 2 更改ssh連線埠 3 定期更改系統密碼,或使用金鑰的方式連線 4 使用堡壘機管理伺服器 5 編寫指令碼防止ssh暴力破解 1 shell指令碼 bin bash denyhosts shell scripts if d root...
系統安全 Firewall
netfilter iptables是與最新的2.6.x版本linux核心整合的ip資訊包過濾系統。如果linux系統連線到網際網路或lan 伺服器或連線lan和網際網路的 伺服器,則該系統有理由在linux系統上更好的控制ip資訊包過濾和防火牆配置。雖然netfilter iptablesip資訊...
系統安全加固
系統安全加固 1.密碼策略 修改系統的密碼策略 1 經常修改密碼 2 使用一些特殊的字元和密碼的長度增加 密碼的難度 3 不要隨便告訴他人密碼 2.許可權 ugo 鎖定系統中不必要的系統使用者和組 鎖定下列使用者,鎖定之前備份 etc passwd 和 etc shadow 檔案 禁用無關的組 禁止...