iOS平台存127项安全漏洞 为什么说苹果手机最安全？

　　日前，知名安全机构GFI公司发布一项研究报告，根据美国家漏洞数据库的统计结果，2014年OS X与iOS平台分别曝出147项与127项安全漏洞，紧随其后的是曝出119项安全漏洞的Linux内核。iOS在全球有超过8亿用户，但在绝大多数眼里，即使iOS平台存在127项漏洞，苹果手机仍然是最安全的。我们不禁要问，为什么?

　　操作系统都有漏洞难以避免

　　360手机安全研究人员接受记者采访时表示，手机操作系统跟电脑操作系统漏洞一样安全漏洞根本无法避免。而漏洞产生的危害?最主要的影响是恶意软件的肆意入侵，也为黑客侵入创造机会，由此带来系统破坏、个人信息被窃取甚至直接的财产损失等等。

　　最典型的案例为2014年谷歌安卓系统被曝出的系统签名漏洞，该漏洞允许黑客在不更改安卓应用程序数字签名的情况下，向应用程序中植入恶意代码，安全专家将该漏洞定义为“安卓系统签名漏洞”。漏洞涉及的安卓设备数以亿计。网络上出现不少利用该漏洞的恶意软件，这些恶意软件的签名与正常软件相同，躲过了很多应用市场的安全检测，轻易入侵到手机中。利用漏洞，黑客窃取手机上的隐私信息，完全获得手机的控制权。

　　去年十一期间，全球范围内有超过17000名台Mac电脑感染了一种被称为“iWorm”的蠕虫病毒，专门感染OS X系统，采集用户信息，并对用户进行系统远程控制。严格说来，Mac电脑并不是天生就比Windows电脑更加安全。与之相反的是，Mac上很少配有杀毒软件，在某种程度上来说，一些新型的病毒和木马反而更容易感染Mac电脑。

　　手机操作系统每次升级安全是主因

　　既然漏洞不可避免，漏洞发现后的及时修复显得尤为重要，悲剧的是，安卓系统过于碎片化，发现漏洞后仅能依赖安全软件防范。但苹果的iOS系统得益于高度集中化的生态环境，很容易通过系统升级的方式将漏洞修复掉。不难看出，苹果每一代重大升级背后，安全性提升都是重要原因。调查显示，很多消费者涉及银行和账号类交易，都会选择在iOS平台，而选择安卓平台的概率稍低。这也说明，常常更新的iOS系统的安全性得到普遍信赖。

　　举例来说，移动设备上曾出现这样的漏洞，MAC地址具有全球唯一性，它是上网设备的身份标识，但也正是这种“唯一性”，可能导致手机这种移动设备被不断扫描的Wi-Fi进行追踪。例如，即便你没有打开GPS和A-GPS，仅凭Wi-Fi连接也能准确定位你的位置，这就是Wi-Fi扫描你的手机的MAC地址后“提供”给你的一项服务，但其实这种服务也意味着你手机的暴露。

　　而在新本的iOS 8系统中，对于以上所说的问题，苹果做了安全的修补措施，添加了MAC地址的随机化功能，使得手机在未接入Wi-Fi的时候MAC地址出现变化，导致无线局域网无法追踪你的手机，相对于以往的永久性标识来说，随机标识更加隐蔽安全性也更强，这是iOS 8所独有的。

　　360手机安全专家：及时升级系统安装可靠安全软件防黑客攻击

　　在安全防护方面，可以看看苹果是怎么做的，以国外比较流行的Apple Pay为例。当你在消费时触刷带有电子标签的POS机时，安全控件会生成随机的消费码，用以确认支付，这个消费码是随机而且加密的，它是Apple Pay支付的关键，因此Apple Pay的背后其实是iOS 8以及安全控件在作支撑，这也使得iPhone 6及Plus两款手机成为安全性最强的智能手机之一，因为在其他具备NFC的机型上没有看到类似的设计。

　　对于智能设备安全漏洞问题，360手机安全专家也给出了一些建议，安全漏洞无法避免，所以应及时更新最新版本的操作系统，往往最新的系统会大大提升安全性，避免出现被黑客利用安全漏洞攻击的问题。此外，防范利用漏洞的恶意入侵更重要，使用苹果手机和电脑的用户可以安装一些具有安全防护，以及查杀病毒功能的安全软件，这是当前最为简单有效的方法。