654，這個(gè)數(shù)字是蘋果在過(guò)去一年收獲的漏洞總數(shù)。根據(jù)安全數(shù)據(jù)網(wǎng)站CVEDetails最新公布的數(shù)據(jù)， 蘋果拿下了2015年漏洞之王的桂冠，第二名則歸屬微軟，這個(gè)曾經(jīng)蟬聯(lián)11年漏洞榜冠軍的貨以571個(gè)漏洞緊隨其后。

【蘋果以654個(gè)漏洞位列2015年漏洞榜榜首】

科普一下：這世界上每個(gè)漏洞都有一個(gè)名字，是由業(yè)內(nèi)官方組織CVE編輯部標(biāo)定的。每個(gè)漏洞的名字都以CVE開頭，后面跟上一串謎一樣的數(shù)字，以保證這個(gè)漏洞的獨(dú)一無(wú)二。

所以，在2015年一年的時(shí)間，蘋果就為這個(gè)世界貢獻(xiàn)了654個(gè)“CVE”。從統(tǒng)計(jì)數(shù)據(jù)來(lái)看，這些漏洞里包括“拒絕服務(wù)”“繞過(guò)”“溢出”“可執(zhí)行代碼”等等各種攻擊“姿勢(shì)”。

• 任何一種攻擊都可以造成蘋果的系統(tǒng)出現(xiàn)紊亂；

• 如果幾種攻擊結(jié)合起來(lái)，就可以實(shí)現(xiàn)提取用戶信息，掌握用戶權(quán)限等操作；

• 著名的“越獄”就是靠一連串精巧的漏洞配合實(shí)現(xiàn)的。

【蘋果歷年漏洞數(shù)量柱狀圖】

讓我們憑吊一下那個(gè)純潔的蘋果吧，在2000年的時(shí)候，蘋果只爆出4個(gè)漏洞，而在2014年，蘋果的漏洞也只有288個(gè)，今年居然墮落到了比微軟還要“千瘡百孔”的地步。平均下來(lái)，每天蘋果就會(huì)爆出大約1.8個(gè)漏洞。如果查看漏洞歷史總榜單，可以發(fā)現(xiàn)：

• 微軟以4243個(gè)漏洞排名總榜首，蘋果經(jīng)過(guò)2015年的奮起直追已經(jīng)以3087個(gè)漏洞排名第二；

• 然而微軟的漏洞是分布在405個(gè)產(chǎn)品中，而蘋果的漏洞分布在105個(gè)產(chǎn)品中，平均每個(gè)產(chǎn)品29個(gè)漏洞，遠(yuǎn)超微軟的10個(gè)。

【各公司漏洞總榜單，右側(cè)為平均每個(gè)產(chǎn)品含有的漏洞數(shù)】

從這些真實(shí)的數(shù)據(jù)來(lái)看，如果說(shuō)蘋果的產(chǎn)品比微軟的安全，似乎找不到證據(jù)。雷鋒網(wǎng)專門采訪了國(guó)內(nèi)知名蘋果安全研究團(tuán)隊(duì)的核心大咖，這位大牛表示：

從業(yè)內(nèi)角度來(lái)講，蘋果的安全性并不比微軟更高，只是因?yàn)橹疤O果的用戶和研究人員都比較少。隨著蘋果的用戶大幅增長(zhǎng)，安全研究人員也增加了很多，所以今年蘋果的漏洞出現(xiàn)了爆發(fā)。

不過(guò)，榮登漏洞榜榜首同樣并不意味著蘋果的安全性很差。上述大牛分析了其中的奧秘：

1. 每個(gè)公司對(duì)漏洞的定義都不一樣，有的公司被研究人員上報(bào)5個(gè)漏洞，但它可能覺得其中3個(gè)觸發(fā)情景差不多，就合并算作一個(gè)漏洞；有的公司就比較慷慨，可以算你5個(gè)。而蘋果應(yīng)該是比較慷慨的公司。

2. Windows之類的系統(tǒng)在前幾年都是關(guān)注重點(diǎn)，漏洞被挖掉不少，所以數(shù)量上比較穩(wěn)定了。而蘋果系統(tǒng)是在近期才被全面研究的，這就造成蘋果的某些組件漏洞確實(shí)比現(xiàn)在的windows要多一點(diǎn)，但這些主要是老的遺留問(wèn)題。因?yàn)镺SX的歷史比Windows還長(zhǎng)，所以現(xiàn)在挖出的漏洞也許是蘋果10年前寫的代碼。

3.之前對(duì)于蘋果的研究由于人員較少，所以沒有覆蓋所有領(lǐng)域。例如很多人關(guān)注瀏覽器安全，但是鮮有人關(guān)注藍(lán)牙驅(qū)動(dòng)方面。

看來(lái)，蘋果系統(tǒng)只是一個(gè)平凡的系統(tǒng)。雖然它很漂亮也很順滑，但是事實(shí)證明它并不比其他小伙伴安全。還好，這654個(gè)漏洞被修復(fù)，就讓我們每個(gè)人少了654個(gè)威脅。如此說(shuō)來(lái)，希望安全研究人員在2016年可以找到更多的“蘋果洞”。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。