播客报道:
随着iOS10.3.3正式版(7月19日)、iOS11 Beta5(8月8日)的推出,苹果在8月10好又关闭了iOS 10.3.2系统验证通道。据了解,iOS 10.3.3是iOS 10最后的一个版本,同时也是iPhone 5、5C最后一次升级。
在此之前,Exodus Intelligence安全机构找到了一个致命的漏洞。当手机用户开启了WiFi,黑客便可以远程攻击该用户的手机设备,就连iPhone也不能幸免于难。据苹果手机用户反映,从iPhone 5到iPhone 7,以及iPod Touch第六代,都会受到这个漏洞的影响。对此,苹果在iOS 10.3.3系统中修复了这个漏洞,并且要求所有设备统统升级。但有些苹果手机用户不配合这个操作,导致黑客依旧肆虐。这与苹果原来的预期大不一样。因此,苹果下了狠手,悄悄关闭了iOS 10.3.2验证激活通道。
通常来讲,在每次新固件更新不久后,苹果便会停止验证旧版本固件。这样做,既是让更多用户升级最新版本的iOS,能够体验到最新功能,又能让用户的手机处于更安全的系统环境中。与此同时,这也是苹果针对越狱的有效措施。
事实上,Android通常会成为最容易被恶意软件攻击的移动平台。与此同时,iOS也是不安全的。实际上,黑客可以控制iPhone、iPad或iPod touch。对于黑客对手机系统的影响及控制,苹果公司说,iphone5及以上版本,iPad 4代及以上版本,iPod touch第6代都受到了这个bug的影响。
而其实,这个问题涉及由Broadcom制造的iPhone的wifi芯片。如果wifi在你的iOS设备上打开,黑客就能控制wifi芯片。一般情况下,这些黑客会先控制主芯片,再控制整个手机,这是一个很严重的安全漏洞。对此,有业内相关人士揭露了苹果的弱点,表明黑客可以“在主应用程序处理器上运行代码”。安全问题是如此严重,以至于它会影响到使用同样的Broadcom芯片连接wifi的各种设备。
针对安全漏洞问题,苹果公司在不久之前也给出了相关公告,具体内容如下:
1、Webkit远程可执行漏洞可远程获取用户设备的控制权,读取修改删除普通文件等,任何使用webkit的应用程序都有被攻击的风险。
2、Intel Graphics Driver存在权限提升漏洞潜在危险也较大,攻击者可通过该漏洞提升使用系统敏感权限,包括读取或者删除加密系统文件,造成隐私泄露等,威胁用户安全。
3、目前漏洞已修复,尚未获悉有用户因此受损。
既然漏洞已经存在,苹果公司也在系统升级中逐渐修复,那剩下来就差果粉们的极力配合了。小编希望,苹果这次关闭iOS 10.3.2系统验证通道能够“行之有效”,正真从根源上防止越狱事件的再度出现,还苹果系统一个安全的环境!
来源:线上采编
互联网播客
有态度的TMT和EC内容视频播报