日前，知名安全機構(gòu)GFI公司發(fā)布一項研究報告，根據(jù)美國家漏洞數(shù)據(jù)庫的統(tǒng)計結(jié)果，2014年OS X與iOS平臺分別曝出147項與127項安全漏洞，緊隨其后的是曝出119項安全漏洞的Linux內(nèi)核。iOS在全球有超過8億用戶，但在絕大多數(shù)眼里，即使iOS平臺存在127項漏洞，蘋果手機仍然是最安全的。我們不禁要問，為什么?

　　操作系統(tǒng)都有漏洞難以避免

　　360手機安全研究人員接受記者采訪時表示，手機操作系統(tǒng)跟電腦操作系統(tǒng)漏洞一樣安全漏洞根本無法避免。而漏洞產(chǎn)生的危害?最主要的影響是惡意軟件的肆意入侵，也為黑客侵入創(chuàng)造機會，由此帶來系統(tǒng)破壞、個人信息被竊取甚至直接的財產(chǎn)損失等等。

　　最典型的案例為2014年谷歌安卓系統(tǒng)被曝出的系統(tǒng)簽名漏洞，該漏洞允許黑客在不更改安卓應(yīng)用程序數(shù)字簽名的情況下，向應(yīng)用程序中植入惡意代碼，安全專家將該漏洞定義為“安卓系統(tǒng)簽名漏洞”。漏洞涉及的安卓設(shè)備數(shù)以億計。網(wǎng)絡(luò)上出現(xiàn)不少利用該漏洞的惡意軟件，這些惡意軟件的簽名與正常軟件相同，躲過了很多應(yīng)用市場的安全檢測，輕易入侵到手機中。利用漏洞，黑客竊取手機上的隱私信息，完全獲得手機的控制權(quán)。

　　去年十一期間，全球范圍內(nèi)有超過17000名臺Mac電腦感染了一種被稱為“iWorm”的蠕蟲病毒，專門感染OS X系統(tǒng)，采集用戶信息，并對用戶進行系統(tǒng)遠程控制。嚴格說來，Mac電腦并不是天生就比Windows電腦更加安全。與之相反的是，Mac上很少配有殺毒軟件，在某種程度上來說，一些新型的病毒和木馬反而更容易感染Mac電腦。

　　手機操作系統(tǒng)每次升級安全是主因

　　既然漏洞不可避免，漏洞發(fā)現(xiàn)后的及時修復(fù)顯得尤為重要，悲劇的是，安卓系統(tǒng)過于碎片化，發(fā)現(xiàn)漏洞后僅能依賴安全軟件防范。但蘋果的iOS系統(tǒng)得益于高度集中化的生態(tài)環(huán)境，很容易通過系統(tǒng)升級的方式將漏洞修復(fù)掉。不難看出，蘋果每一代重大升級背后，安全性提升都是重要原因。調(diào)查顯示，很多消費者涉及銀行和賬號類交易，都會選擇在iOS平臺，而選擇安卓平臺的概率稍低。這也說明，常常更新的iOS系統(tǒng)的安全性得到普遍信賴。

　　舉例來說，移動設(shè)備上曾出現(xiàn)這樣的漏洞，MAC地址具有全球唯一性，它是上網(wǎng)設(shè)備的身份標識，但也正是這種“唯一性”，可能導(dǎo)致手機這種移動設(shè)備被不斷掃描的Wi-Fi進行追蹤。例如，即便你沒有打開GPS和A-GPS，僅憑Wi-Fi連接也能準確定位你的位置，這就是Wi-Fi掃描你的手機的MAC地址后“提供”給你的一項服務(wù)，但其實這種服務(wù)也意味著你手機的暴露。

　　而在新本的iOS 8系統(tǒng)中，對于以上所說的問題，蘋果做了安全的修補措施，添加了MAC地址的隨機化功能，使得手機在未接入Wi-Fi的時候MAC地址出現(xiàn)變化，導(dǎo)致無線局域網(wǎng)無法追蹤你的手機，相對于以往的永久性標識來說，隨機標識更加隱蔽安全性也更強，這是iOS 8所獨有的。

　　360手機安全專家：及時升級系統(tǒng)安裝可靠安全軟件防黑客攻擊

　　在安全防護方面，可以看看蘋果是怎么做的，以國外比較流行的Apple Pay為例。當(dāng)你在消費時觸刷帶有電子標簽的POS機時，安全控件會生成隨機的消費碼，用以確認支付，這個消費碼是隨機而且加密的，它是Apple Pay支付的關(guān)鍵，因此Apple Pay的背后其實是iOS 8以及安全控件在作支撐，這也使得iPhone 6及Plus兩款手機成為安全性最強的智能手機之一，因為在其他具備NFC的機型上沒有看到類似的設(shè)計。

　　對于智能設(shè)備安全漏洞問題，360手機安全專家也給出了一些建議，安全漏洞無法避免，所以應(yīng)及時更新最新版本的操作系統(tǒng)，往往最新的系統(tǒng)會大大提升安全性，避免出現(xiàn)被黑客利用安全漏洞攻擊的問題。此外，防范利用漏洞的惡意入侵更重要，使用蘋果手機和電腦的用戶可以安裝一些具有安全防護，以及查殺病毒功能的安全軟件，這是當(dāng)前最為簡單有效的方法。