蘋果手機

654，這個數字是蘋果在過去一年收獲的漏洞總數。根據安全數據網站CVEDetails最新公布的數據， 蘋果拿下了2015年漏洞之王的桂冠，第二名則歸屬微軟，這個曾經蟬聯11年漏洞榜冠軍的貨以571個漏洞緊隨其后。

【蘋果以654個漏洞位列2015年漏洞榜榜首】

科普一下：這世界上每個漏洞都有一個名字，是由業內官方組織CVE編輯部標定的。每個漏洞的名字都以CVE開頭，后面跟上一串謎一樣的數字，以保證這個漏洞的獨一無二。

所以，在2015年一年的時間，蘋果就為這個世界貢獻了654個“CVE”。從統計數據來看，這些漏洞里包括“拒絕服務”“繞過”“溢出”“可執行代碼”等等各種攻擊“姿勢”。

任何一種攻擊都可以造成蘋果的系統出現紊亂；

如果幾種攻擊結合起來，就可以實現提取用戶信息，掌握用戶權限等操作；

著名的“越獄”就是靠一連串精巧的漏洞配合實現的。

　　蘋果歷年漏洞數量柱狀圖

讓我們憑吊一下那個純潔的蘋果吧，在2000年的時候，蘋果只爆出4個漏洞，而在2014年，蘋果的漏洞也只有288個，今年居然墮落到了比微軟還要“千瘡百孔”的地步。平均下來，每天蘋果就會爆出大約1.8個漏洞。如果查看漏洞歷史總榜單，可以發現：

微軟以4243個漏洞排名總榜首，蘋果經過2015年的奮起直追已經以3087個漏洞排名第二；

然而微軟的漏洞是分布在405個產品中，而蘋果的漏洞分布在105個產品中，平均每個產品29個漏洞，遠超微軟的10個。

　　各公司漏洞總榜單，右側為平均每個產品含有的漏洞數

從這些真實的數據來看，如果說蘋果的產品比微軟的安全，似乎找不到證據。雷鋒網專門采訪了國內知名蘋果安全研究團隊的核心大咖，這位大牛表示：

從業內角度來講，蘋果的安全性并不比微軟更高，只是因為之前蘋果的用戶和研究人員都比較少。隨著蘋果的用戶大幅增長，安全研究人員也增加了很多，所以今年蘋果的漏洞出現了爆發。

不過，榮登漏洞榜榜首同樣并不意味著蘋果的安全性很差。上述大牛分析了其中的奧秘：

1. 每個公司對漏洞的定義都不一樣，有的公司被研究人員上報5個漏洞，但它可能覺得其中3個觸發情景差不多，就合并算作一個漏洞；有的公司就比較慷慨，可以算你5個。而蘋果應該是比較慷慨的公司。

2. Windows之類的系統在前幾年都是關注重點，漏洞被挖掉不少，所以數量上比較穩定了。而蘋果系統是在近期才被全面研究的，這就造成蘋果的某些組件漏洞確實比現在的windows要多一點，但這些主要是老的遺留問題。因為OSX的歷史比Windows還長，所以現在挖出的漏洞也許是蘋果10年前寫的代碼。

3.之前對于蘋果的研究由于人員較少，所以沒有覆蓋所有領域。例如很多人關注瀏覽器安全，但是鮮有人關注藍牙驅動方面。

看來，蘋果系統只是一個平凡的系統。雖然它很漂亮也很順滑，但是事實證明它并不比其他小伙伴安全。還好，這654個漏洞被修復，就讓我們每個人少了654個威脅。如此說來，希望安全研究人員在2016年可以找到更多的“蘋果洞”。